Skip to main content
  1. Casa
  2. Computación

Hackers exigen pagos en bitcoin por código que robaron a GitHub, GitLab y BitBucket

Por

Los servicios que te permiten administrar tus proyectos usando el popular sistema de control de versiones Git, tendrán que pagar un rescate en bitcoin si quieren que hackers devuelvan código robado. Hackers lograron extraer todo el código fuente de ciertos repositorios de GitLab, GitHub,y Bitbucket, dejando atrás notas de rescate exigiendo pagos en bitcoin.

En efecto, los piratas informáticos que eliminaron códigos fuente, dejaron a cambio una nota que exige 0.1 bitcoin para restitución, lo que equivale a alrededor de $570 dólares. Los hackers afirman estar dispuestos a enviar pruebas de que, efectivamente, están reteniendo el código como rehén, el que estaría respaldado en sus propios servidores.

Recommended Videos

«Si no recibimos el pago en los próximos diez días, haremos público su código o lo utilizaremos de otra manera», escribieron los hackers al concluir la nota de rescate.

Sigue sin estar claro cómo los piratas cibernéticos están accediendo a los repositorios para poder borrar los códigos almacenados y dejar atrás las notas de rescate. Una posibilidad es que lo estén haciendo a través de cuentas de los usuarios, lo que parece ser confirmado por un mensaje que recibió un cliente de Atlassian, la compañía detrás de BitBucket.

“En las últimas horas, detectamos y bloqueamos un intento, desde una dirección IP sospechosa, para iniciar sesión con su cuenta de Atlassian”, señala el mensaje de advertencia enviado al usuario. “Creemos que alguien utilizó una lista de detalles de inicio de sesión robados de servicios de terceros en un intento de acceder a varias cuentas».

Según investigaciones realizadas por GitHub en cooperación con los equipos de seguridad de otras compañías afectadas, no había pruebas de que los sistemas de autenticación de los repositorios estuvieran comprometidos. Parece que las credenciales de cuenta de las víctimas fueron adquiridas por piratas informáticos a través de terceros, que es uno de los riesgos de usar un nombre de usuario y contraseña en más de un servicio.

GitHub recomienda a sus clientes que utilicen autenticación de dos factores, junto con contraseñas seguras, para una mejor protección. Sin embargo, una víctima dijo que los hackers pudieron obtener acceso incluso con la autenticación de dos factores habilitada, lo que sugiere una vulnerabilidad dentro de los sistemas de GitHub.

Hubo un total de 392 repositorios de GitHub a los que se les eliminó el código y las confirmaciones, a través de una cuenta llamada GitBackup. Hasta el momento, ninguna de las víctimas ha pagado el rescate a los piratas informáticos, principalmente porque no hay seguridad de que el código sea devuelto.

Topics
Milenka Peña
Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Microsoft lanza modelo actualizado del Surface Laptop 7, con un pequeño detalle
Surface Laptop 7

Microsoft ha ofrecido conectividad 5G en la Surface Pro 11 desde el lanzamiento de la computadora portátil, pero por primera vez, Microsoft está expandiendo el soporte 5G a su Surface Laptop 7. Solo hay una pequeña advertencia; Solo está disponible para clientes empresariales, al menos en este momento.
No hay muchos detalles en este momento, pero Microsoft dice que el Surface Laptop 7 para empresas con 5G (no hago los nombres, amigos) comenzará a implementarse "más adelante en 2025". La compañía también promete compartir más detalles sobre la computadora portátil en los "próximos meses", lo que se espera que se aclare si este modelo también llega al mercado de consumo.
Microsoft ha estado aceptando pedidos anticipados para el Surface Laptop 7 y el Surface Pro 11 for Business desde agosto del año pasado, según un informe de Windows Central. Ahora, sin embargo, Microsoft ofrece los dos dispositivos con procesadores Snapdragon X e Intel Core Ultra Series 2, también conocidos como Lunar Lake. Los modelos Lunar Lake, que cuentan con la certificación Copilot+ PC, estarán disponibles para las empresas a partir del 18 de febrero, a partir de 1.500 dólares para ambos modelos.
Estos son ostensiblemente los mismos dispositivos que puede obtener de su Best Buy local, pero las capacidades de seguridad y administración están al máximo. Además de Windows 11 Pro preinstalado, estos dispositivos tendrán acceso al nuevo Portal de administración de Surface para los administradores de TI que administran una flota de dispositivos.
Aunque no está claro si Microsoft finalmente lanzará una versión orientada al consumidor de la Surface Laptop con 5G, puede comprar los dispositivos Surface "para empresas" directamente de Microsoft, aunque por un pequeño recargo. Por ejemplo, puedes conseguir la Surface Pro 11 con el Snapdragon X Plus, 16 GB de RAM y 256 GB de almacenamiento por 1.000 dólares directamente de Microsoft. La versión empresarial comienza en $ 1,100 para la misma configuración. La diferencia de precio real depende de su configuración.
Las nuevas versiones de Lunar Lake son significativamente más caras que sus contrapartes Snapdragon, alrededor de $ 400 más caras, de hecho. Ambos modelos pueden llegar hasta un chip Core Ultra 7 de 268V con 32 GB de memoria y 1 TB de almacenamiento. Sin embargo, el modelo base viene con un Core Ultra 5 de 236 V, 16 GB de memoria y 256 GB de almacenamiento (actualizable por el usuario).

Leer más
Asus admite que su nueva placa base no matará su GPU a pesar del desgaste
Asus

Asus ha respondido a las recientes preocupaciones sobre su función Q-Release Slim, tras los informes de que el mecanismo puede causar daños a los conectores PCIe de la GPU. El Q-Release Slim se presentó en agosto de 2024 para las placas base AMD e Intel de la serie 800 de Asus, con el objetivo de simplificar la extracción de la GPU al permitir a los usuarios expulsar la tarjeta gráfica con un movimiento de inclinación en lugar de presionar un clip de retención tradicional.
Sin embargo, algunos usuarios notaron que un componente metálico dentro de la ranura PCIe raspaba contra el conector PCIe de la GPU al usar esta función. Con el uso repetido, este raspado provoca un desgaste visible en los lados del conector. Si bien el daño parece ser principalmente cosmético, los usuarios han expresado su preocupación por sus efectos a largo plazo en el rendimiento y la durabilidad de la GPU. Este problema es particularmente notable para aquellos que cambian o actualizan con frecuencia su tarjeta gráfica.

https://twitter.com/9550pro/status/1882649706754650309?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1882649706754650309%7Ctwgr%5Ef74666c0f1127c6fff2c47c364f79422b19710cd%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.digitaltrends.com%2Fcomputing%2Fasus-admits-its-new-motherboard-can-scrap-your-gpu-but-it-wont-cause-damage%2F

Leer más
Más de un millón de líneas del historial de chat de DeepSeek quedaron expuestas
Chat de DeepSeek

Los investigadores de ciberseguridad de Wiz han encontrado una base de datos ClickHouse, propiedad de la empresa china de IA DeepSeek, que contiene más de un millón de líneas de historial de chat e información confidencial. La base de datos era de acceso público y permitía a los investigadores un control total sobre las operaciones de la misma.
La exposición se aseguró rápidamente después de que Wiz compartiera su descubrimiento con DeepSeek, pero es posible que la información ya haya sido expuesta. La investigación de este tipo no se adentra demasiado en las bases de datos que encuentra por razones éticas, pero Wiz concluyó que un atacante podría escalar sus privilegios dentro del entorno de DeepSeek y recuperar registros confidenciales, mensajes de chat, contraseñas y archivos locales, todo sin necesidad de ningún tipo de autenticación.

Wiz / Wiz

Leer más