Skip to main content
  1. Casa
  2. Computación

Hackers exigen pagos en bitcoin por código que robaron a GitHub, GitLab y BitBucket

Por

Los servicios que te permiten administrar tus proyectos usando el popular sistema de control de versiones Git, tendrán que pagar un rescate en bitcoin si quieren que hackers devuelvan código robado. Hackers lograron extraer todo el código fuente de ciertos repositorios de GitLab, GitHub,y Bitbucket, dejando atrás notas de rescate exigiendo pagos en bitcoin.

En efecto, los piratas informáticos que eliminaron códigos fuente, dejaron a cambio una nota que exige 0.1 bitcoin para restitución, lo que equivale a alrededor de $570 dólares. Los hackers afirman estar dispuestos a enviar pruebas de que, efectivamente, están reteniendo el código como rehén, el que estaría respaldado en sus propios servidores.

Recommended Videos

«Si no recibimos el pago en los próximos diez días, haremos público su código o lo utilizaremos de otra manera», escribieron los hackers al concluir la nota de rescate.

Sigue sin estar claro cómo los piratas cibernéticos están accediendo a los repositorios para poder borrar los códigos almacenados y dejar atrás las notas de rescate. Una posibilidad es que lo estén haciendo a través de cuentas de los usuarios, lo que parece ser confirmado por un mensaje que recibió un cliente de Atlassian, la compañía detrás de BitBucket.

“En las últimas horas, detectamos y bloqueamos un intento, desde una dirección IP sospechosa, para iniciar sesión con su cuenta de Atlassian”, señala el mensaje de advertencia enviado al usuario. “Creemos que alguien utilizó una lista de detalles de inicio de sesión robados de servicios de terceros en un intento de acceder a varias cuentas».

Según investigaciones realizadas por GitHub en cooperación con los equipos de seguridad de otras compañías afectadas, no había pruebas de que los sistemas de autenticación de los repositorios estuvieran comprometidos. Parece que las credenciales de cuenta de las víctimas fueron adquiridas por piratas informáticos a través de terceros, que es uno de los riesgos de usar un nombre de usuario y contraseña en más de un servicio.

GitHub recomienda a sus clientes que utilicen autenticación de dos factores, junto con contraseñas seguras, para una mejor protección. Sin embargo, una víctima dijo que los hackers pudieron obtener acceso incluso con la autenticación de dos factores habilitada, lo que sugiere una vulnerabilidad dentro de los sistemas de GitHub.

Hubo un total de 392 repositorios de GitHub a los que se les eliminó el código y las confirmaciones, a través de una cuenta llamada GitBackup. Hasta el momento, ninguna de las víctimas ha pagado el rescate a los piratas informáticos, principalmente porque no hay seguridad de que el código sea devuelto.

Topics
Milenka Peña
Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Windows reemplaza oficialmente al Escritorio remoto
windows reemplaza oficialmente al escritorio remoto

Microsoft está finalizando el soporte para Escritorio Remoto, lo que requiere que los usuarios cambien a su nueva aplicación para Windows. A partir del 27 de mayo, la aplicación Escritorio remoto ya no estará disponible para su descarga y Microsoft recomienda a los usuarios actuales que desinstalen la aplicación.
El reemplazo, la aplicación de Windows, se lanzó en septiembre del año pasado y está diseñado para dar a los usuarios "acceso unificado" a una gama de servicios de Windows anteriormente separados.
Si no sabes qué es Escritorio remoto o la aplicación de Windows, no te preocupes, solo están disponibles para los usuarios con una cuenta de Microsoft profesional o educativa. Los servicios que brindan estas aplicaciones se centran en PC en la nube y escritorios virtuales que permiten a los empleados y estudiantes trabajar de forma remota.
Otra aplicación, llamada Conexión a Escritorio Remoto, es un servicio separado que se envía dentro de Windows y permite a los usuarios conectarse a una PC con Windows desde lejos. Esta aplicación no se limita a las cuentas de la escuela y el trabajo, y no irá a ninguna parte por ahora. Sin embargo, la documentación de Microsoft insinúa que el soporte para este "tipo de conexión" se agregará a la aplicación de Windows eventualmente.
Dado que la aplicación Conexión a Escritorio remoto es utilizada por personas con cuentas personales, esto podría significar que la aplicación de Windows también admitirá cuentas personales en el futuro. O la compañía podría lanzar una tercera aplicación para usuarios personales con un nombre igualmente similar y un montón de reglas y restricciones diferentes, solo para facilitar las cosas para todos.
Independientemente de cómo suceda, Microsoft tiene la ambición a largo plazo de trasladar Windows a la nube, por lo que las funciones ampliadas de PC en la nube y PC virtual deberían llegar a todos los usuarios.

Leer más
¿Qué puedes hacer con el botón de Gemini que Google añadió a tu Gmail?
Google Gemini

Google implementó un botón de Gemini en Gmail, aunque por ahora solo está disponible en la versión para computadoras de Gmail, pues en celulares Android y iPhone se accede al chatbot a través de una app o dejando presionado el botón de encendido en algunos teléfonos.

Decidí probar el botón de Gemini en mi Gmail para ver qué tanto puedo hacer. Esto fue lo que encontré.
¿Qué puedes hacer con el botón de Gemini en Gmail?
Primero, el botón se ubica en la esquina superior derecha, a un lado de la cuadrícula que te muestra todas las apps de Google. Por cierto, noté que el botón también está disponible en en mi Docs, el procesador de texto que utilizo para escribir mis textos para Digital Trends en Español. Busqué el mismo botón en Sheets, donde realizo mi planificación de gastos mensual, pero no hallé nada. Desconozco si Google está habilitando Gemini paulatinamente en ciertas apps o si la función está ligada al uso de las mismas.

Leer más
AMD toma la delantera sobre Nvidia, pero ¿cuánto durará?
gpu amd rx 8700 xt 7700 tarjetas gr ficas

Si bien tanto AMD como Nvidia fabrican algunas de las mejores tarjetas gráficas, enfrentar a las dos entre sí generalmente revela que Nvidia domina el mercado de GPU con una participación de más del 80%. Sin embargo, una nueva encuesta reveló que, al menos en las últimas semanas, muchos jugadores preferían optar por AMD a la hora de comprar una GPU. Pero, ¿cuánto durará esta sorprendente pista?

https://twitter.com/3DCenter_org/status/1899732939686256846?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1899732939686256846%7Ctwgr%5Ec70977389280458f799d356844fd83b988e7afc9%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.digitaltrends.com%2Fcomputing%2Fsurvey-compares-nvidia-sales-to-amd%2F

Leer más