{"id":579294,"date":"2023-01-17T18:11:08","date_gmt":"2023-01-17T18:11:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-pueden-abusar-de-la-funcion-legitima-de-espacios-de-codigo-de-github-para-entregar-malware\/"},"modified":"2023-01-17T18:11:09","modified_gmt":"2023-01-17T18:11:09","slug":"los-piratas-informaticos-pueden-abusar-de-la-funcion-legitima-de-espacios-de-codigo-de-github-para-entregar-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-pueden-abusar-de-la-funcion-legitima-de-espacios-de-codigo-de-github-para-entregar-malware\/","title":{"rendered":"Los piratas inform\u00e1ticos pueden abusar de la funci\u00f3n leg\u00edtima de espacios de c\u00f3digo de GitHub para entregar malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Respuesta a amenazas\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva investigaci\u00f3n ha encontrado que es posible que los actores de amenazas abusen de una funci\u00f3n leg\u00edtima en GitHub Codespaces para enviar malware a los sistemas de las v\u00edctimas.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/codespaces\/overview\" target=\"_blank\">Espacios de c\u00f3digo de GitHub<\/a> es un entorno de desarrollo configurable basado en la nube que permite a los usuarios depurar, mantener y confirmar cambios en un c\u00f3digo base determinado desde un navegador web o mediante una integraci\u00f3n en Visual Studio Code.<\/p>\n<p>Tambi\u00e9n viene con una funci\u00f3n de reenv\u00edo de puertos que hace posible acceder a una aplicaci\u00f3n web que se ejecuta en un puerto particular dentro del espacio de c\u00f3digo directamente desde el navegador en una m\u00e1quina local para fines de prueba y depuraci\u00f3n.<\/p>\n<p>&#8220;Tambi\u00e9n puede reenviar un puerto manualmente, etiquetar puertos reenviados, compartir puertos reenviados con miembros de su organizaci\u00f3n, compartir puertos reenviados p\u00fablicamente y agregar puertos reenviados a la configuraci\u00f3n del espacio de c\u00f3digos&#8221;, GitHub <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/codespaces\/developing-in-codespaces\/forwarding-ports-in-your-codespace\" target=\"_blank\">explica<\/a> en su documentaci\u00f3n.<\/p>\n<p>Es <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/codespaces\/codespaces-reference\/security-in-github-codespaces\" target=\"_blank\">importante<\/a> tenga en cuenta aqu\u00ed que cualquier puerto reenviado que se haga p\u00fablico tambi\u00e9n permitir\u00e1 que cualquier parte con conocimiento de la URL y el n\u00famero de puerto vea la aplicaci\u00f3n en ejecuci\u00f3n sin ninguna autenticaci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1673979067_239_Los-piratas-informaticos-pueden-abusar-de-la-funcion-legitima-de.png\" alt=\"Espacios de c\u00f3digo de GitHub\" border=\"0\" data-original-height=\"661\" data-original-width=\"728\" title=\"Espacios de c\u00f3digo de GitHub\"\/><\/div>\n<p>Adem\u00e1s, GitHub Codespaces usa HTTP para el reenv\u00edo de puertos.  Si el puerto visible p\u00fablicamente se actualiza para usar HTTPS o se elimina y se vuelve a agregar, la visibilidad del puerto cambia autom\u00e1ticamente a privado.<\/p>\n<p>Empresa de ciberseguridad Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/a\/abusing-github-codespaces-for-malware-delivery.html\" target=\"_blank\">encontrado<\/a> que dichos puertos reenviados compartidos p\u00fablicamente podr\u00edan explotarse para crear un servidor de archivos malicioso utilizando una cuenta de GitHub.<\/p>\n<p>&#8220;En el proceso, estos entornos abusados \u200b\u200bno se marcar\u00e1n como maliciosos o sospechosos, incluso cuando presenten contenido malicioso (como secuencias de comandos, malware y ransomware, entre otros), y las organizaciones pueden considerar estos eventos como benignos o falsos positivos&#8221;, concluyen los investigadores. Nitesh Surana y Magno Logan dijeron.<\/p>\n<p>En un exploit de prueba de concepto (PoC) demostrado por Trend Micro, un actor de amenazas podr\u00eda crear un espacio de c\u00f3digo y descargar malware desde un dominio controlado por un atacante al entorno, y configurar la visibilidad del puerto reenviado como p\u00fablico, transformando esencialmente el aplicaci\u00f3n para que act\u00fae como un servidor web que aloja cargas no autorizadas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1673979068_313_Los-piratas-informaticos-pueden-abusar-de-la-funcion-legitima-de.png\" alt=\"Espacios de c\u00f3digo de GitHub\" border=\"0\" data-original-height=\"418\" data-original-width=\"728\" title=\"Espacios de c\u00f3digo de GitHub\"\/><\/div>\n<p>A\u00fan m\u00e1s preocupante, el adversario puede aumentar este m\u00e9todo para implementar malware y comprometer el entorno de la v\u00edctima, ya que cada dominio de espacio de c\u00f3digo asociado con el puerto expuesto es \u00fanico y es poco probable que las herramientas de seguridad lo marquen como un dominio malicioso.<\/p>\n<p>&#8220;Al usar dichos scripts, los atacantes pueden abusar f\u00e1cilmente de GitHub Codespaces para entregar contenido malicioso a un ritmo r\u00e1pido al exponer los puertos p\u00fablicamente en sus entornos de codespace&#8221;, explicaron los investigadores.<\/p>\n<p>Si bien la t\u00e9cnica a\u00fan no se ha observado en la naturaleza, los hallazgos son un recordatorio de c\u00f3mo los actores de amenazas podr\u00edan armar las plataformas en la nube para su beneficio y llevar a cabo una serie de actividades il\u00edcitas.<\/p>\n<p>&#8220;Los servicios en la nube ofrecen ventajas tanto para los usuarios leg\u00edtimos como para los atacantes&#8221;, concluyeron los investigadores.  &#8220;Las funciones que se ofrecen a los suscriptores leg\u00edtimos tambi\u00e9n est\u00e1n disponibles para los actores de amenazas, ya que aprovechan los recursos proporcionados por el [cloud service provider].&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/hackers-can-abuse-legitimate-github.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de enero de 2023\ue804Ravie Lakshman\u00e1nRespuesta a amenazas\/malware Una nueva investigaci\u00f3n ha encontrado que es posible que los<\/p>\n","protected":false},"author":1,"featured_media":579295,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[17266,4657,4656,4661,706,4664,326,18217,4662,10975,50201,6214,4668,4667,79991,36,4669,4654,4658,4659,4653,4655,18,6213,4663,1125,4666,4665,4660],"class_list":["post-579294","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abusar","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-entregar","tag-espacios","tag-filtracion-de-datos","tag-funcion","tag-github","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-legitima","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-pueden","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/579294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=579294"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/579294\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/579295"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=579294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=579294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=579294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}