{"id":1130118,"date":"2024-01-11T16:51:26","date_gmt":"2024-01-11T16:51:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-actores-de-amenazas-abusan-cada-vez-mas-de-github-con-fines-maliciosos\/"},"modified":"2024-01-11T16:51:30","modified_gmt":"2024-01-11T16:51:30","slug":"los-actores-de-amenazas-abusan-cada-vez-mas-de-github-con-fines-maliciosos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-actores-de-amenazas-abusan-cada-vez-mas-de-github-con-fines-maliciosos\/","title":{"rendered":"Los actores de amenazas abusan cada vez m\u00e1s de GitHub con fines maliciosos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberseguridad \/ Seguridad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-actores-de-amenazas-abusan-cada-vez-mas-de-GitHub.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La ubicuidad de GitHub en entornos de tecnolog\u00eda de la informaci\u00f3n (TI) lo ha convertido en una opci\u00f3n lucrativa para que los actores de amenazas alojen y entreguen cargas \u00fatiles maliciosas y act\u00faen como <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1102\/001\/\" target=\"_blank\">solucionadores de ca\u00edda muerta<\/a>comando y control y puntos de exfiltraci\u00f3n de datos.<\/p>\n<p>&#8220;El uso de los servicios de GitHub para infraestructura maliciosa permite a los adversarios mezclarse con el tr\u00e1fico de red leg\u00edtimo, a menudo eludiendo las defensas de seguridad tradicionales y dificultando el seguimiento de la infraestructura ascendente y la atribuci\u00f3n de actores&#8221;, Recorded Future <a rel=\"nofollow noopener\" href=\"https:\/\/recordedfuture.com\/flying-under-the-radar-abusing-gitHub-malicious-infrastructure\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>La firma de ciberseguridad describi\u00f3 el enfoque como &#8220;vivir en sitios confiables&#8221; (LOTS), un giro de las t\u00e9cnicas de vivir en la tierra (LotL) que a menudo adoptan los actores de amenazas para ocultar actividades deshonestas y pasar desapercibidas.<\/p>\n<p>Destacado entre los m\u00e9todos mediante los cuales se abusa de GitHub <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/52072\/\" target=\"_blank\">se relaciona<\/a> a la carga \u00fatil <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/guloader-campaign-targets-law-firms-in-the-us\" target=\"_blank\">entrega<\/a>, y algunos actores aprovechan sus funciones para ofuscar el comando y control (C2).  El mes pasado, ReversingLabs detall\u00f3 una serie de paquetes maliciosos de Python que depend\u00edan de una esencia secreta alojada en GitHub para recibir comandos maliciosos en los hosts comprometidos.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704101155_859_Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Mientras <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/dissecting-one-ofap\" target=\"_blank\">completamente desarrollado o establecido<\/a> Las implementaciones de C2 en GitHub son poco comunes en comparaci\u00f3n con otros esquemas de infraestructura; su uso por parte de los actores de amenazas como un sistema de resoluci\u00f3n muerta (en el que la informaci\u00f3n de un repositorio de GitHub controlado por el actor se utiliza para obtener la URL C2 real) es mucho m\u00e1s frecuente, ya que evidenciado en el caso de malware como Drokbk y ShellBox.<\/p>\n<p>Tambi\u00e9n raramente se observa la <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/50621\/\" target=\"_blank\">abuso de GitHub<\/a> para la exfiltraci\u00f3n de datos, que, seg\u00fan Recorded Future, probablemente se deba al tama\u00f1o del archivo y las limitaciones de almacenamiento y a las preocupaciones sobre la capacidad de descubrimiento.<\/p>\n<p>Fuera de estos cuatro esquemas principales, las ofertas de la plataforma se utilizan de otras maneras para cumplir con prop\u00f3sitos relacionados con la infraestructura.  Por ejemplo, las p\u00e1ginas de GitHub se han utilizado como <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/threat-insight\/post\/threat-actors-abuse-github-service-host-variety-phishing-kits\" target=\"_blank\">hosts de phishing o redireccionadores de tr\u00e1fico<\/a>y algunas campa\u00f1as utilizan un repositorio de GitHub como <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2020\/12\/02\/turla-crutch-keeping-back-door-open\/\" target=\"_blank\">canal C2 de respaldo<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo habla de la tendencia m\u00e1s amplia de que servicios leg\u00edtimos de Internet como Google Drive, Microsoft OneDrive, Dropbox, Notion, Firebase, Trello y Discord sean explotados por actores de amenazas.  Esto tambi\u00e9n incluye otras plataformas de control de versiones y c\u00f3digo fuente como GitLab, BitBucket y Codeberg.<\/p>\n<p>&#8220;No existe una soluci\u00f3n universal para la detecci\u00f3n de abusos en GitHub&#8221;, dijo la compa\u00f1\u00eda.  &#8220;Se necesita una combinaci\u00f3n de estrategias de detecci\u00f3n, influenciadas por entornos y factores espec\u00edficos como la disponibilidad de registros, la estructura organizacional, los patrones de uso del servicio y la tolerancia al riesgo, entre otros&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/threat-actors-increasingly-abusing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de enero de 2024\ue804Sala de redacci\u00f3nCiberseguridad \/ Seguridad del software La ubicuidad de GitHub en entornos de<\/p>\n","protected":false},"author":1,"featured_media":1130119,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[22345,3588,4657,4656,8898,4661,232,4664,99,4662,11983,50201,4668,201033,36,34681,16,4654,201031,4659,4653,4655,4666,4665,201032,979,4660],"class_list":["post-1130118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abusan","tag-actores","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-cada","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-fines","tag-github","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-maliciosos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vez","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1130118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1130118"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1130118\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1130119"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1130118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1130118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1130118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}