Skip to main content

Hackers exigen pagos en bitcoin por código que robaron a GitHub, GitLab y BitBucket

Los servicios que te permiten administrar tus proyectos usando el popular sistema de control de versiones Git, tendrán que pagar un rescate en bitcoin si quieren que hackers devuelvan código robado. Hackers lograron extraer todo el código fuente de ciertos repositorios de GitLab, GitHub,y Bitbucket, dejando atrás notas de rescate exigiendo pagos en bitcoin.

En efecto, los piratas informáticos que eliminaron códigos fuente, dejaron a cambio una nota que exige 0.1 bitcoin para restitución, lo que equivale a alrededor de $570 dólares. Los hackers afirman estar dispuestos a enviar pruebas de que, efectivamente, están reteniendo el código como rehén, el que estaría respaldado en sus propios servidores.

Recommended Videos

«Si no recibimos el pago en los próximos diez días, haremos público su código o lo utilizaremos de otra manera», escribieron los hackers al concluir la nota de rescate.

Sigue sin estar claro cómo los piratas cibernéticos están accediendo a los repositorios para poder borrar los códigos almacenados y dejar atrás las notas de rescate. Una posibilidad es que lo estén haciendo a través de cuentas de los usuarios, lo que parece ser confirmado por un mensaje que recibió un cliente de Atlassian, la compañía detrás de BitBucket.

“En las últimas horas, detectamos y bloqueamos un intento, desde una dirección IP sospechosa, para iniciar sesión con su cuenta de Atlassian”, señala el mensaje de advertencia enviado al usuario. “Creemos que alguien utilizó una lista de detalles de inicio de sesión robados de servicios de terceros en un intento de acceder a varias cuentas».

Según investigaciones realizadas por GitHub en cooperación con los equipos de seguridad de otras compañías afectadas, no había pruebas de que los sistemas de autenticación de los repositorios estuvieran comprometidos. Parece que las credenciales de cuenta de las víctimas fueron adquiridas por piratas informáticos a través de terceros, que es uno de los riesgos de usar un nombre de usuario y contraseña en más de un servicio.

GitHub recomienda a sus clientes que utilicen autenticación de dos factores, junto con contraseñas seguras, para una mejor protección. Sin embargo, una víctima dijo que los hackers pudieron obtener acceso incluso con la autenticación de dos factores habilitada, lo que sugiere una vulnerabilidad dentro de los sistemas de GitHub.

Hubo un total de 392 repositorios de GitHub a los que se les eliminó el código y las confirmaciones, a través de una cuenta llamada GitBackup. Hasta el momento, ninguna de las víctimas ha pagado el rescate a los piratas informáticos, principalmente porque no hay seguridad de que el código sea devuelto.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
¿Qué pasa cuando un sitio web desaparece de internet? El impacto en nuestro legado digital
Internet

A lo largo de la historia, la humanidad ha encontrado formas de preservar su legado. Desde fragmentos de papiro y mosaicos hasta tablillas de cera, estas evidencias nos permiten comprender cómo vivían civilizaciones antiguas, como los pompeyanos hace 2.000 años. Sin embargo, surge una pregunta inevitable e inquietante para nuestra era digital: ¿cómo recordarán nuestros descendientes el estilo de vida del siglo XXI si muchas de nuestras experiencias, que hoy existen solo en internet, se pierden?
La fragilidad del legado digital

Los datos son alarmantes. Un estudio del Pew Research Center reveló que, entre 2013 y 2023, una cuarta parte de todas las páginas web ha desaparecido. La pérdida se vuelve aún mayor con el tiempo: el 38% de las páginas web que existían en 2013 ya no están disponibles. Incluso el contenido reciente es vulnerable; alrededor del 8% de las páginas creadas en 2023 ya no existían para octubre de ese mismo año. Este fenómeno no solo afecta a sitios personales, sino también a recursos cruciales, como artículos de Wikipedia y páginas de gobiernos.

Leer más
Tengo una teoría sobre cómo la PS5 Pro podría superar a las PC
ps5 pro tiene el precio equivocado frontal

El especialista en hardware de DT en inglés, Jacob Roach , comenta la potencia y las oportunidades que le ve a la PS5 Pro e incluso como una de las mejores PC de juegos puede verse ensombrecida.

Sin duda, la PlayStation 5 Pro es la videoconsola más potente que hemos visto. Está programado para lanzarse la próxima semana, prometiendo un "renderizado un 45% más rápido" en la parte posterior de una tarjeta gráfica más robusta y una memoria más rápida. No será suficiente para superar a una computadora de escritorio para juegos adecuada que tenga una de las mejores tarjetas gráficas, ni siquiera cerca. Pero la PS5 Pro podría tener una ventaja sobre las PC en un área.

Leer más
Cómo ver archivos de tu Android en tu PC sin conectar tu celular vía USB
Una imagen de la app Enlace móvil de Windows.

Microsoft ha dado pasos en la dirección correcta haciendo que la conexión entre una PC y un celular Android sea cada vez más sencilla a través de la aplicación Enlace móvil, y una reciente actualización permite a los usuarios de Windows 11 y Windows 10 tener acceso a los archivos de su Android en su PC sin tener que conectar su celular vía USB.

Esta integración, señala el portal Windows Latest, comenzó a ser implementada a varios usuarios en todo el mundo y permite acceder a los archivos de tu celular Android directamente desde el Explorador archivos (el programa con el que accedes a todo el contenido de tu PC) sin tener que conectar tu celular mediante un cable USB. Esta función se está siendo liberada de forma paulatina, así que es posible que aún no puedas acceder a ella, sin embargo puedes probar con las siguientes instrucciones. Aquí te explicamos paso a paso cómo ver archivos de tu Android en tu PC sin conectar tu celular vía USB.
Cómo ver archivos de tu Android en tu PC sin conectar tu celular vía USB

Leer más