Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Una falsa herramienta de análisis DNS propaga un malware a través de 222 repositorios de GitHub
  • Tecnología

Una falsa herramienta de análisis DNS propaga un malware a través de 222 repositorios de GitHub

teknomers 11 de Temmuz de 2026 (Last updated: 11 de Temmuz de 2026) 3 minutes read
Una falsa herramienta de análisis DNS propaga un malware a

Un Faux Outil de Analyse DNS Propaga Malware à Travers 222 Dépôts GitHub

Automatización Peligrosa en GitHub

Recientemente, se ha descubierto que 222 depósitos de GitHub están propagando malware mediante un mecanismo de GitHub Actions, que es una herramienta de automatización integrada en la plataforma. Este sistema asocia la dirección de correo electrónico [email protected] con diferentes nombres de usuario que pertenecen a cuentas de fachada. Aproximadamente cada minuto, esta automatización actualiza un archivo de registro y publica cambios en el historial del repositorio, lo que otorga a los proyectos una apariencia de mantenimiento activo.

La Apariencia de Mantenimiento

Este método de automatización permite que los depósitos afecten la percepción de los usuarios, haciéndoles creer que están utilizando proyectos recientemente actualizados y mantenidos. Este tipo de ingeniería social se asemeja a campañas pasadas, como la TroyDen’s Lure Factory, que también utilizó depósitos engañosos para propagar software malicioso.

Objetivos de los Depósitos Comprometidos

Los depósitos están diseñados para atraer a personas que están dispuestas a ejecutar código no verificado. Entre los principales objetivos se encuentran:

  • Carteras de criptomonedas como MetaMask y Trust Wallet.
  • Bots utilizados en plataformas como Telegram y Discord.
  • Herramientas de trampa para videojuegos, incluyendo títulos populares como PUBG y Valorant.

Un ejemplo específico es el depósito nrevv1lad/Pubg-DESYNC-Menu, que simula ser una herramienta de trampa y ofrece un manual de instalación. Sin embargo, incluye un archivo Loader.exe que está vinculado al ladrón de información Vidar.

Vínculos con Actividades Previas

El grupo de seguridad Sophos, representado por los investigadores Matt Wixey y Andrew O’Donnell, relacionó este cluster de depósitos a actividades reportadas ya en 2025. Han encontrado un total de 141 depósitos asociados a la misma dirección de correo, de los cuales 133 contenían puertas traseras.

Además, los dominios muckcoding.com y muckdeveloper.com están relacionados con el alias “Muck”, lo que refuerza la conexión entre estos nuevos depósitos y campañas de malware previamente documentadas.

Consecuencias y Recomendaciones

Los usuarios deben tener extrema precaución al descargar o ejecutar cualquier tipo de software de depósitos de GitHub, especialmente aquellos que prometen herramientas de trampa o que se asocian con criptomonedas. Al ejecutar código de fuentes no verificadas, los usuarios se exponen a robos de datos y al compromiso de sus dispositivos.

Conclusiones

El descubrimiento de estos 222 depósitos de GitHub pone de relieve la necesidad de que las comunidades digitales permanezcan alertas sobre el software que utilizan. Las técnicas de automatización y la ingeniería social se están volviendo más sofisticadas, lo que requiere un mayor nivel de vigilancia y educación entre los usuarios de tecnología. Mantenerse informado sobre las últimas amenazas de seguridad puede ser la clave para protegerse de estos ataques maliciosos.



General

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Prometía viajes de lujo a sus seres queridos antes de quedarse con el dinero: para evitar devolverles, simuló un cáncer de páncreas.
Next: Antes de desechar tus viejos jeans, los expertos en limpieza sugieren que pruebes estos consejos y trucos para convertirlos en elementos esenciales del hogar – hacks de vida sobre cómo reutilizar jeans de mezclilla.

Related Stories

Amazon tiene un descuento del 30% en este aspirador escoba
  • Tecnología

Amazon tiene un descuento del 30% en este aspirador escoba lavador Dreame con una ficha técnica impresionante.

teknomers 11 de Temmuz de 2026
Bruselas sancionará los coches estacionados en las estaciones de carga
  • Tecnología

Bruselas sancionará los coches estacionados en las estaciones de carga eléctrica

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Fiyi 8-66 Inglaterra: Hat-trick de Henry Pollock mientras Inglaterra aplasta a un lamentable Fiyi para poner fin a su racha de derrotas

teknomers 11 de Temmuz de 2026
  • General

Noticias sobre gatos: ¿Ayudaría tu gato en una emergencia? Científicos lo probaron y los resultados sorprendentes dejaron a los dueños de mascotas sin palabras.

teknomers 11 de Temmuz de 2026
  • General

Estados Unidos: el New York Times convocado por la justicia tras revelaciones sobre el nuevo avión de Donald Trump

teknomers 11 de Temmuz de 2026
  • Finanzas

«Transmitir el mensaje sin estropear la fiesta»: en la caravana del Tour de Francia, la CGT se pone la camiseta de mediador

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.