{"id":94443,"date":"2022-04-16T04:55:24","date_gmt":"2022-04-16T04:55:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/github-dice-que-los-piratas-informaticos-violaron-docenas-de-organizaciones-utilizando-tokens-de-acceso-oauth-robados\/"},"modified":"2022-04-16T04:55:29","modified_gmt":"2022-04-16T04:55:29","slug":"github-dice-que-los-piratas-informaticos-violaron-docenas-de-organizaciones-utilizando-tokens-de-acceso-oauth-robados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/github-dice-que-los-piratas-informaticos-violaron-docenas-de-organizaciones-utilizando-tokens-de-acceso-oauth-robados\/","title":{"rendered":"GitHub dice que los piratas inform\u00e1ticos violaron docenas de organizaciones utilizando tokens de acceso OAuth robados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>El servicio de alojamiento de repositorios basado en la nube GitHub revel\u00f3 el viernes que descubri\u00f3 evidencia de un adversario an\u00f3nimo que aprovecha los tokens de usuario de OAuth robados para descargar datos privados de varias organizaciones sin autorizaci\u00f3n.<\/p>\n<p>&#8220;Un atacante abus\u00f3 de los tokens de usuario de OAuth robados emitidos a dos integradores de OAuth de terceros, Heroku y Travis-CI, para descargar datos de docenas de organizaciones, incluida NPM&#8221;, Mike Hanley de GitHub. <a rel=\"nofollow noopener\" href=\"https:\/\/github.blog\/2022-04-15-security-alert-stolen-oauth-user-tokens\/\" target=\"_blank\">revelado<\/a> en un informe<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backhub-dm3\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Los tokens de acceso de OAuth son a menudo <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/access-management\/what-is-oauth\/\" target=\"_blank\">utilizado<\/a> por aplicaciones y servicios para autorizar el acceso a partes espec\u00edficas de los datos de un usuario y comunicarse entre s\u00ed sin tener que compartir las credenciales reales.  Es uno de los m\u00e9todos m\u00e1s comunes utilizados para pasar la autorizaci\u00f3n desde un inicio de sesi\u00f3n \u00fanico (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Single_sign-on\" target=\"_blank\">inicio de sesi\u00f3n \u00fanico<\/a>) servicio a otra aplicaci\u00f3n.<\/p>\n<p>A partir del 15 de abril de 2022, la lista de aplicaciones de OAuth afectadas es la siguiente:<\/p>\n<ul>\n<li>Tablero de Heroku (ID: 145909)<\/li>\n<li>Tablero de Heroku (ID: 628778)<\/li>\n<li>Tablero de Heroku \u2013 Vista previa (ID: 313468)<\/li>\n<li>Tablero Heroku \u2013 Cl\u00e1sico (ID: 363831), y<\/li>\n<li>Travis CI (N\u00famero de identificaci\u00f3n: 9216)<\/li>\n<\/ul>\n<p>No se dice que los tokens de OAuth se hayan obtenido a trav\u00e9s de una violaci\u00f3n de GitHub o sus sistemas, dijo la compa\u00f1\u00eda, ya que no almacena los tokens en sus formatos originales utilizables.<\/p>\n<p>Adem\u00e1s, GitHub advirti\u00f3 que el actor de amenazas puede estar analizando los contenidos del repositorio privado descargado de las entidades v\u00edctimas que utilizan estas aplicaciones OAuth de terceros para obtener secretos adicionales que luego podr\u00edan aprovecharse para pasar a otras partes de su infraestructura.<\/p>\n<p>La plataforma propiedad de Microsoft se\u00f1al\u00f3 que encontr\u00f3 evidencia temprana de la campa\u00f1a de ataque el 12 de abril cuando encontr\u00f3 un acceso no autorizado a su entorno de producci\u00f3n NPM utilizando una clave de API de AWS comprometida.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Se cree que esta clave API de AWS se obtuvo al descargar un conjunto de repositorios NPM privados no especificados utilizando el token de OAuth robado de una de las dos aplicaciones de OAuth afectadas.  GitHub dijo que desde entonces revoc\u00f3 los tokens de acceso asociados con las aplicaciones afectadas.<\/p>\n<p>&#8220;En este punto, evaluamos que el atacante no modific\u00f3 ning\u00fan paquete ni obtuvo acceso a ning\u00fan dato o credencial de la cuenta de usuario&#8221;, dijo la compa\u00f1\u00eda, y agreg\u00f3 que todav\u00eda est\u00e1 investigando para determinar si el atacante vio o descarg\u00f3 paquetes privados.<\/p>\n<p>GitHub tambi\u00e9n dijo que actualmente est\u00e1 trabajando para identificar y notificar a todos los usuarios y organizaciones v\u00edctimas conocidas que pueden verse afectadas como resultado de este incidente durante las pr\u00f3ximas 72 horas.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/04\/github-says-hackers-breach-dozens-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El servicio de alojamiento de repositorios basado en la nube GitHub revel\u00f3 el viernes que descubri\u00f3 evidencia de<\/p>\n","protected":false},"author":1,"featured_media":94444,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,4661,4664,1219,4994,4662,50201,6214,4668,4667,36,4654,4658,4659,4653,4655,50203,11924,6213,4663,16622,4666,4665,50202,9413,39224,4660],"class_list":["post-94443","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-dice","tag-docenas","tag-filtracion-de-datos","tag-github","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oauth","tag-organizaciones","tag-piratas","tag-programa-malicioso-ransomware","tag-robados","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tokens","tag-utilizando","tag-violaron","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/94443","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=94443"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/94443\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/94444"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=94443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=94443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=94443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}