Hackers roban código fuente de cientos de repositorios en GitHub y exigen rescate

Acorde a especialistas en análisis forense informático, GitHub, plataforma de desarrollo de software de código abierto, ha sido blanco de una campaña de agresivos ciberataques. Durante los ataques, los actores de amenazas eliminaron repositorios de código y exigieron a los desarrolladores un rescate a cambio de restablecer el código eliminado.

Los primeros reportes indican que el ataque habría ocurrido durante el pasado viernes 3 de mayo; hasta el momento se sabe de cien casos de desarrolladores que sufrieron la eliminación de su código fuente.

La nota de rescate que recibieron los usuarios afectados afirma que el código fuente fue descargado y almacenado en un servidor anónimo, controlado por los atacantes. Los desarrolladores tienen un plazo de diez días para cumplir con las exigencias de los hackers, mencionan los expertos en análisis forense informático. La nota concluye afirmando que, de no recibir el rescate, los hackers publicarán el código fuente robado.

GitHub, propiedad de Microsoft desde hace algunos meses, realizó una investigación interna, concluyendo que al menos 392 repositorios se encuentran comprometidos. El equipo de análisis forense informático de GitHub afirma que todos los administradores de las cuentas comprometidas durante el ataque ya han sido notificados sobre el incidente.

Un comunicado publicado por la plataforma de desarrollo de software menciona: “Como resultado de la investigación, descubrimos evidencia suficiente para afirmar que las cuentas comprometidas mantenían sus claves de acceso almacenadas en texto sin formato en repositorios vinculados al usuario”, un factor determinante para concretar el ataque.

Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) destacan el creciente número de incidentes de seguridad en plataformas propiedad de Microsoft. En días recientes, las claves de acceso de algunos empleados de Microsoft fueron extraídas, lo que derivó en el acceso no autorizado a las cuentas de Outlook de múltiples usuarios, robo de información e incluso en robo de criptomoneda en algunos casos.

El año pasado, Microsoft pagó más de 2 millones de dólares por su programa de recompensas por vulnerabilidades; este año, la compañía anunció una expansión del programa que abarcará sus diversos servicios y plataformas, incluyendo a GitHub.