{"id":1884559,"date":"2026-07-11T16:07:11","date_gmt":"2026-07-11T16:07:11","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-falsa-herramienta-de-analisis-dns-propaga-un-malware-a-traves-de-222-repositorios-de-github\/"},"modified":"2026-07-11T16:07:17","modified_gmt":"2026-07-11T16:07:17","slug":"una-falsa-herramienta-de-analisis-dns-propaga-un-malware-a-traves-de-222-repositorios-de-github","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-falsa-herramienta-de-analisis-dns-propaga-un-malware-a-traves-de-222-repositorios-de-github\/","title":{"rendered":"Una falsa herramienta de an\u00e1lisis DNS propaga un malware a trav\u00e9s de 222 repositorios de GitHub"},"content":{"rendered":"\n<h2>Un Faux Outil de Analyse DNS Propaga Malware \u00e0 Travers 222 D\u00e9p\u00f4ts GitHub<\/h2>\n<h3>Automatizaci\u00f3n Peligrosa en GitHub<\/h3>\n<p>Recientemente, se ha descubierto que <strong>222 dep\u00f3sitos de GitHub<\/strong> est\u00e1n propagando malware mediante un mecanismo de <strong>GitHub Actions<\/strong>, que es una herramienta de automatizaci\u00f3n integrada en la plataforma. Este sistema asocia la direcci\u00f3n de correo electr\u00f3nico <strong>ischhfd83@rambler.ru<\/strong> con diferentes nombres de usuario que pertenecen a cuentas de fachada. Aproximadamente cada minuto, esta automatizaci\u00f3n actualiza un archivo de registro y publica cambios en el historial del repositorio, lo que otorga a los proyectos una apariencia de mantenimiento activo.<\/p>\n<h3>La Apariencia de Mantenimiento<\/h3>\n<p>Este m\u00e9todo de automatizaci\u00f3n permite que los dep\u00f3sitos afecten la percepci\u00f3n de los usuarios, haci\u00e9ndoles creer que est\u00e1n utilizando proyectos recientemente actualizados y mantenidos. Este tipo de ingenier\u00eda social se asemeja a campa\u00f1as pasadas, como la <strong>TroyDen\u2019s Lure Factory<\/strong>, que tambi\u00e9n utiliz\u00f3 dep\u00f3sitos enga\u00f1osos para propagar software malicioso.<\/p>\n<h3>Objetivos de los Dep\u00f3sitos Comprometidos<\/h3>\n<p>Los dep\u00f3sitos est\u00e1n dise\u00f1ados para atraer a personas que est\u00e1n dispuestas a ejecutar c\u00f3digo no verificado. Entre los principales objetivos se encuentran:<\/p>\n<ul>\n<li><strong>Carteras de criptomonedas<\/strong> como <strong>MetaMask<\/strong> y <strong>Trust Wallet<\/strong>.<\/li>\n<li><strong>Bots<\/strong> utilizados en plataformas como <strong>Telegram<\/strong> y <strong>Discord<\/strong>.<\/li>\n<li>Herramientas de <strong>trampa<\/strong> para videojuegos, incluyendo t\u00edtulos populares como <strong>PUBG<\/strong> y <strong>Valorant<\/strong>.<\/li>\n<\/ul>\n<p>Un ejemplo espec\u00edfico es el dep\u00f3sito <strong>nrevv1lad\/Pubg-DESYNC-Menu<\/strong>, que simula ser una herramienta de trampa y ofrece un manual de instalaci\u00f3n. Sin embargo, incluye un archivo <strong>Loader.exe<\/strong> que est\u00e1 vinculado al ladr\u00f3n de informaci\u00f3n <strong>Vidar<\/strong>.<\/p>\n<h3>V\u00ednculos con Actividades Previas<\/h3>\n<p>El grupo de seguridad <strong>Sophos<\/strong>, representado por los investigadores <strong>Matt Wixey<\/strong> y <strong>Andrew O\u2019Donnell<\/strong>, relacion\u00f3 este cluster de dep\u00f3sitos a actividades reportadas ya en <strong>2025<\/strong>. Han encontrado un total de <strong>141 dep\u00f3sitos<\/strong> asociados a la misma direcci\u00f3n de correo, de los cuales <strong>133<\/strong> conten\u00edan puertas traseras. <\/p>\n<p>Adem\u00e1s, los dominios <strong>muckcoding.com<\/strong> y <strong>muckdeveloper.com<\/strong> est\u00e1n relacionados con el alias \u201cMuck\u201d, lo que refuerza la conexi\u00f3n entre estos nuevos dep\u00f3sitos y campa\u00f1as de malware previamente documentadas.<\/p>\n<h3>Consecuencias y Recomendaciones<\/h3>\n<p>Los usuarios deben tener extrema precauci\u00f3n al descargar o ejecutar cualquier tipo de software de dep\u00f3sitos de GitHub, especialmente aquellos que prometen herramientas de trampa o que se asocian con criptomonedas. Al ejecutar c\u00f3digo de fuentes no verificadas, los usuarios se exponen a robos de datos y al compromiso de sus dispositivos.<\/p>\n<h3>Conclusiones<\/h3>\n<p>El descubrimiento de estos 222 dep\u00f3sitos de GitHub pone de relieve la necesidad de que las comunidades digitales permanezcan alertas sobre el software que utilizan. Las t\u00e9cnicas de automatizaci\u00f3n y la ingenier\u00eda social se est\u00e1n volviendo m\u00e1s sofisticadas, lo que requiere un mayor nivel de vigilancia y educaci\u00f3n entre los usuarios de tecnolog\u00eda. Mantenerse informado sobre las \u00faltimas amenazas de seguridad puede ser la clave para protegerse de estos ataques maliciosos.<\/p>\n<p><br \/>\n<br \/><a href=\"https:\/\/teknomers.com\/es\/category\/general\/\" rel=\"dofollow\">General<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un Faux Outil de Analyse DNS Propaga Malware \u00e0 Travers 222 D\u00e9p\u00f4ts GitHub Automatizaci\u00f3n Peligrosa en GitHub Recientemente,<\/p>\n","protected":false},"author":1,"featured_media":1884560,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[2191,28703,8197,50201,1086,4669,8342,58979,116,158],"class_list":["post-1884559","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-analisis","tag-dns","tag-falsa","tag-github","tag-herramienta","tag-malware","tag-propaga","tag-repositorios","tag-traves","tag-una"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1884559","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1884559"}],"version-history":[{"count":1,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1884559\/revisions"}],"predecessor-version":[{"id":1884561,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1884559\/revisions\/1884561"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1884560"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1884559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1884559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1884559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}