Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. Tendencias
  5. News

Hackers exigen pagos en bitcoin por código que robaron a GitHub, GitLab y BitBucket

Add as a preferred source on Google

Los servicios que te permiten administrar tus proyectos usando el popular sistema de control de versiones Git, tendrán que pagar un rescate en bitcoin si quieren que hackers devuelvan código robado. Hackers lograron extraer todo el código fuente de ciertos repositorios de GitLab, GitHub,y Bitbucket, dejando atrás notas de rescate exigiendo pagos en bitcoin.

En efecto, los piratas informáticos que eliminaron códigos fuente, dejaron a cambio una nota que exige 0.1 bitcoin para restitución, lo que equivale a alrededor de $570 dólares. Los hackers afirman estar dispuestos a enviar pruebas de que, efectivamente, están reteniendo el código como rehén, el que estaría respaldado en sus propios servidores.

Recommended Videos

«Si no recibimos el pago en los próximos diez días, haremos público su código o lo utilizaremos de otra manera», escribieron los hackers al concluir la nota de rescate.

Sigue sin estar claro cómo los piratas cibernéticos están accediendo a los repositorios para poder borrar los códigos almacenados y dejar atrás las notas de rescate. Una posibilidad es que lo estén haciendo a través de cuentas de los usuarios, lo que parece ser confirmado por un mensaje que recibió un cliente de Atlassian, la compañía detrás de BitBucket.

“En las últimas horas, detectamos y bloqueamos un intento, desde una dirección IP sospechosa, para iniciar sesión con su cuenta de Atlassian”, señala el mensaje de advertencia enviado al usuario. “Creemos que alguien utilizó una lista de detalles de inicio de sesión robados de servicios de terceros en un intento de acceder a varias cuentas».

Según investigaciones realizadas por GitHub en cooperación con los equipos de seguridad de otras compañías afectadas, no había pruebas de que los sistemas de autenticación de los repositorios estuvieran comprometidos. Parece que las credenciales de cuenta de las víctimas fueron adquiridas por piratas informáticos a través de terceros, que es uno de los riesgos de usar un nombre de usuario y contraseña en más de un servicio.

GitHub recomienda a sus clientes que utilicen autenticación de dos factores, junto con contraseñas seguras, para una mejor protección. Sin embargo, una víctima dijo que los hackers pudieron obtener acceso incluso con la autenticación de dos factores habilitada, lo que sugiere una vulnerabilidad dentro de los sistemas de GitHub.

Hubo un total de 392 repositorios de GitHub a los que se les eliminó el código y las confirmaciones, a través de una cuenta llamada GitBackup. Hasta el momento, ninguna de las víctimas ha pagado el rescate a los piratas informáticos, principalmente porque no hay seguridad de que el código sea devuelto.

Milenka Peña
Former Digital Trends Contributor
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Microsoft finalmente está arreglando lo peor de Windows Search
Page, Text, Person

Windows Search ha sido un desastre durante años, y no uso esa palabra a la ligera. Ábrelo para encontrar un archivo y obtendrás temas de moda en Bing, promociones de Microsoft Store y una ficha de herramientas de IA que simplemente abre un navegador.

Eso está cambiando, pero no de inmediato para todos los usuarios. Microsoft está lanzando un lote de mejoras de Windows Search para Insiders en el canal Experimental, y por una vez, esto no es solo una capa de pintura fresca.

Read more
Una PC con Copilot+ realmente no vale el precio que cobran por ella
¿Pagaste de más por un botón que casi no usas?
Computer, Electronics, Surface Computer

Miles de usuarios compraron un laptop Copilot+ esperando una revolución de inteligencia artificial integrada en Windows. La realidad, según relatos de primera mano, es mucho más modesta que la promesa publicitaria de Microsoft.

El engaño detrás del nombre "Copilot+ PC"

Read more
OpenAI le quita las esposas de los límites de uso de ChatGPT Work y Codex
Computer, Electronics, Laptop

Parece que OpenAI ha estado a galope últimamente, lanzando nuevas actualizaciones por todas partes. Hace apenas unos días, la compañía lanzó sus modelos GPT-5.6 Sol, Terra y Luna para el público general, y ahora vuelve con otra actualización que satisfará aún más a sus usuarios.

El cambio principal es que la restricción límite de uso de 5 horas en ChatGPT Work y Codex se elimina temporalmente para todos los planes Plus, Business y Pro. Si alguna vez has estado en medio de una larga sesión de trabajo y has visto aparecer el mensaje de límite en el peor momento posible, este es para ti.

Read more