Ni siquiera las grandes compañías tecnológicas están a salvo de los incidentes de ciberseguridad. Especialistas en borrado seguro de archivos reportan que un supuesto hacker (autonombrado Shiny Hunters) afirma haber robado más de 500 GB de datos almacenados en los repositorios privados de Microsoft en GitHub.
El supuesto hacker se puso en contacto con los moderadores de la plataforma especializada BleepingComputer, a quienes aseguró que logró descargar los 500 GB de proyectos privados con el fin de vender la información, aunque señala que cambió de opinión y decidió filtrarlos sin costo alguno.
A partir de las marcas de tiempo en los archivos filtrados, los expertos en borrado seguro de archivos dedujeron que la brecha de datos pudo haber ocurrido el 28 de marzo de 2020. Además, Shiny Hunters dijo a BleepingComputer que ya no tiene acceso a la cuenta comprometida.
El actor de amenazas ofreció publicar 1 GB de archivos en un foro de hacking para que los miembros registrados utilicen ‘créditos’ del sitio para obtener acceso a los datos expuestos. Como algunos de los archivos filtrados contienen texto en chino o referencias a latelee.org, otros hackers que frecuentan este foro no sienten que los datos sean reales.
Además, en una lista de directorios y muestras de otros repositorios privados enviados a la plataforma, los datos robados parecen ser principalmente muestras de código, proyectos de prueba, un libro electrónico y otros artículos genéricos, mencionan los expertos en borrado seguro de archivos. No obstante, algunos otros repositorios parecen contener información más importante, aunque no lo suficiente como para que Microsoft se muestre suficientemente interesada en el incidente.
Por otra parte, un investigador de la firma de inteligencia cibernética Under the Breach asegura que pudo acceder a la filtración completa en el foro de hackers, aunque tampoco cree que haya mucho de qué preocuparse. Aún así, el investigador externó su preocupación por el hecho de que las claves o contraseñas privadas de la API pudieran haberse quedado accidentalmente en algunos de los repositorios privados, como lo hicieron otros desarrolladores en el pasado.
Al respecto, Sam Smith, empelado de Microsoft, respondió a Under the Breach declarando que pensaba que la filtración era falsa ya que “Microsoft tiene una regla por la que los repositorios de GitHub deben ser públicos después de 30 días”. BleepingComputer trató de contactar a Microsoft, pero la compañía no ha respondido.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
