Skip to main content

Hackers exigen pagos en bitcoin por código que robaron a GitHub, GitLab y BitBucket

Los servicios que te permiten administrar tus proyectos usando el popular sistema de control de versiones Git, tendrán que pagar un rescate en bitcoin si quieren que hackers devuelvan código robado. Hackers lograron extraer todo el código fuente de ciertos repositorios de GitLab, GitHub,y Bitbucket, dejando atrás notas de rescate exigiendo pagos en bitcoin.

En efecto, los piratas informáticos que eliminaron códigos fuente, dejaron a cambio una nota que exige 0.1 bitcoin para restitución, lo que equivale a alrededor de $570 dólares. Los hackers afirman estar dispuestos a enviar pruebas de que, efectivamente, están reteniendo el código como rehén, el que estaría respaldado en sus propios servidores.

«Si no recibimos el pago en los próximos diez días, haremos público su código o lo utilizaremos de otra manera», escribieron los hackers al concluir la nota de rescate.

Sigue sin estar claro cómo los piratas cibernéticos están accediendo a los repositorios para poder borrar los códigos almacenados y dejar atrás las notas de rescate. Una posibilidad es que lo estén haciendo a través de cuentas de los usuarios, lo que parece ser confirmado por un mensaje que recibió un cliente de Atlassian, la compañía detrás de BitBucket.

“En las últimas horas, detectamos y bloqueamos un intento, desde una dirección IP sospechosa, para iniciar sesión con su cuenta de Atlassian”, señala el mensaje de advertencia enviado al usuario. “Creemos que alguien utilizó una lista de detalles de inicio de sesión robados de servicios de terceros en un intento de acceder a varias cuentas».

Según investigaciones realizadas por GitHub en cooperación con los equipos de seguridad de otras compañías afectadas, no había pruebas de que los sistemas de autenticación de los repositorios estuvieran comprometidos. Parece que las credenciales de cuenta de las víctimas fueron adquiridas por piratas informáticos a través de terceros, que es uno de los riesgos de usar un nombre de usuario y contraseña en más de un servicio.

GitHub recomienda a sus clientes que utilicen autenticación de dos factores, junto con contraseñas seguras, para una mejor protección. Sin embargo, una víctima dijo que los hackers pudieron obtener acceso incluso con la autenticación de dos factores habilitada, lo que sugiere una vulnerabilidad dentro de los sistemas de GitHub.

Hubo un total de 392 repositorios de GitHub a los que se les eliminó el código y las confirmaciones, a través de una cuenta llamada GitBackup. Hasta el momento, ninguna de las víctimas ha pagado el rescate a los piratas informáticos, principalmente porque no hay seguridad de que el código sea devuelto.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Desarrollador de juegos dice que con las CPU inestables de Intel: «Podría perder más de $ 100K»
desarrollador juegos cpu inestables intel level1techs

Jacob Roach / DT
Los mejores procesadores de Intel han estado fallando durante meses y, a pesar de muchos intentos, el problema no está cerca de solucionarse. De hecho, el impacto podría ser mucho peor de lo que pensábamos.

Los informes originales sobre problemas de estabilidad con el Core i9-13900K y el Core i9-14900K provienen de jugadores de PC, pero ahora escuchamos que también se están bloqueando en los servidores. Eso puede provocar daños graves, y un desarrollador de juegos estima que la inestabilidad puede costarles hasta $ 100K en jugadores perdidos.

Leer más
¿Qué es Discord? Te explicamos todo lo que necesitas saber
¿Qué es Discord? Te explicamos todo lo que necesitas saber

Cuando juegan en una PC o en una Xbox, los jugadores a menudo necesitan resolver dos problemas: cómo hablar entre ellos y cómo organizar a las personas el tiempo suficiente para que realmente el juego sea bueno.

Discord es la última de una larga lista de aplicaciones diseñadas para resolver estos y otros problemas. Es una plataforma gratuita combina la interfaz de usuario de chat accesible que se encuentra en aplicaciones como Slack con video y chat de voz al estilo de Skype, y se ha convertido rápidamente en una de las más populares, ya que 250 millones de usuarios y 14 millones de personas inician sesión en ella todos los días. Discord es excelente para hablar con tus amigos mientras juegas, pero también es útil para encontrar lugares donde reunirse, encontrar otros jugadores y socializar.

Leer más
Un nuevo y sorprendente competidor en la guerra de mejora de GPU ha entrado en el ring
arm accuracy super resolution mejora gpu asr

Brazo
Arm está entrando en el campo de la mejora de gráficos con su nueva tecnología Accuracy Super Resolution (ASR), que promete mejoras significativas para el rendimiento de la GPU en dispositivos móviles.

ASR es un escalador temporal basado en el código abierto FidelityFX Super Resolution 2 (FSR2) de AMD. Esta compatibilidad permite a los desarrolladores aprovechar las opciones de configuración y API conocidas, lo que agiliza la integración. El FSR de AMD y el DLSS de Nvidia han aumentado principalmente la fidelidad gráfica en las PC para juegos, lo que permite velocidades de fotogramas y capacidades de renderizado más altas. Sin embargo, el enfoque de Arm está en el ahorro de energía que se puede lograr a través de la reducción del uso de GPU, que es crucial para los dispositivos móviles donde el estrangulamiento térmico puede degradar el rendimiento.

Leer más