{"id":389072,"date":"2022-09-23T15:24:09","date_gmt":"2022-09-23T15:24:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-que-utilizan-notificaciones-falsas-de-circleci-para-piratear-cuentas-de-github\/"},"modified":"2022-09-23T15:24:11","modified_gmt":"2022-09-23T15:24:11","slug":"piratas-informaticos-que-utilizan-notificaciones-falsas-de-circleci-para-piratear-cuentas-de-github","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-que-utilizan-notificaciones-falsas-de-circleci-para-piratear-cuentas-de-github\/","title":{"rendered":"Piratas inform\u00e1ticos que utilizan notificaciones falsas de CircleCI para piratear cuentas de GitHub"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

GitHub ha publicado un aviso que detalla lo que puede ser una campa\u00f1a de phishing en curso dirigida a sus usuarios para robar credenciales y c\u00f3digos de autenticaci\u00f3n de dos factores (2FA) haci\u00e9ndose pasar por la plataforma CircleCI DevOps.<\/p>\n

El servicio de alojamiento de c\u00f3digo propiedad de Microsoft dijo que se enter\u00f3 del ataque el 16 de septiembre de 2022 y agreg\u00f3 que la campa\u00f1a afect\u00f3 a “muchas organizaciones v\u00edctimas”.<\/p>\n

Los mensajes fraudulentos pretenden notificar a los usuarios que sus sesiones de CircleCI han expirado y que deben iniciar sesi\u00f3n con las credenciales de GitHub haciendo clic en un enlace.<\/p>\n

\"La<\/a><\/div>\n

Otro correo falso revelado por CircleCI<\/a> solicita a los usuarios que inicien sesi\u00f3n en sus cuentas de GitHub para aceptar los nuevos T\u00e9rminos de uso y la Pol\u00edtica de privacidad de la empresa siguiendo el enlace incrustado en el mensaje.<\/p>\n

Independientemente del se\u00f1uelo, hacerlo redirige al objetivo a una p\u00e1gina de inicio de sesi\u00f3n similar a GitHub dise\u00f1ada para robar y filtrar las credenciales ingresadas, as\u00ed como los c\u00f3digos de contrase\u00f1a de un solo uso (TOTP) en tiempo real para el atacante, lo que permite efectivamente un 2FA derivaci\u00f3n.<\/p>\n

\"Hackear<\/div>\n

“Las cuentas protegidas por claves de seguridad de hardware no son vulnerables a este ataque”, Alexis Wales de GitHub dijo<\/a>.<\/p>\n

Entre otras t\u00e1cticas adoptadas por el actor de amenazas al obtener acceso no autorizado a la cuenta del usuario, se incluyen la creaci\u00f3n de tokens de acceso personal (PAT) de GitHub, la autorizaci\u00f3n de aplicaciones OAuth o la adici\u00f3n de claves SSH para mantener el acceso incluso despu\u00e9s de un cambio de contrase\u00f1a.<\/p>\n

\"La<\/a><\/div>\n

Tambi\u00e9n se ha visto al atacante descargando contenidos de repositorios privados e incluso creando y agregando nuevas cuentas de GitHub a una organizaci\u00f3n en caso de que la cuenta comprometida tenga permisos de administraci\u00f3n de la organizaci\u00f3n.<\/p>\n

GitHub dijo que tom\u00f3 medidas para restablecer las contrase\u00f1as y eliminar las credenciales agregadas maliciosamente para los usuarios afectados, adem\u00e1s de notificar a los afectados y suspender las cuentas controladas por los actores. No revel\u00f3 la escala del ataque.<\/p>\n

La compa\u00f1\u00eda insta adem\u00e1s a las organizaciones a considerar el uso de claves de seguridad de hardware resistentes al phishing para evitar este tipo de ataques.<\/p>\n

El \u00faltimo ataque de phishing se produce poco m\u00e1s de cinco meses despu\u00e9s de que GitHub sufriera una campa\u00f1a muy espec\u00edfica que result\u00f3 en el abuso de tokens de usuarios de OAuth de terceros mantenidos por Heroku y Travis CI para descargar repositorios privados.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

GitHub ha publicado un aviso que detalla lo que puede ser una campa\u00f1a de phishing en curso dirigida<\/p>\n","protected":false},"author":1,"featured_media":389073,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,111380,4664,5017,3187,4662,50201,6214,4668,4667,4654,4658,4659,4653,4655,34511,18,6213,35568,4663,4666,4665,10365,4660],"class_list":["post-389072","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-circleci","tag-como-hackear","tag-cuentas","tag-falsas","tag-filtracion-de-datos","tag-github","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-notificaciones","tag-para","tag-piratas","tag-piratear","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/389072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=389072"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/389072\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/389073"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=389072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=389072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=389072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}