Skip to main content
  1. Casa
  2. Computación

Hackers exigen pagos en bitcoin por código que robaron a GitHub, GitLab y BitBucket

Milenka Peña
Por

Los servicios que te permiten administrar tus proyectos usando el popular sistema de control de versiones Git, tendrán que pagar un rescate en bitcoin si quieren que hackers devuelvan código robado. Hackers lograron extraer todo el código fuente de ciertos repositorios de GitLab, GitHub,y Bitbucket, dejando atrás notas de rescate exigiendo pagos en bitcoin.

En efecto, los piratas informáticos que eliminaron códigos fuente, dejaron a cambio una nota que exige 0.1 bitcoin para restitución, lo que equivale a alrededor de $570 dólares. Los hackers afirman estar dispuestos a enviar pruebas de que, efectivamente, están reteniendo el código como rehén, el que estaría respaldado en sus propios servidores.

Recommended Videos

«Si no recibimos el pago en los próximos diez días, haremos público su código o lo utilizaremos de otra manera», escribieron los hackers al concluir la nota de rescate.

Sigue sin estar claro cómo los piratas cibernéticos están accediendo a los repositorios para poder borrar los códigos almacenados y dejar atrás las notas de rescate. Una posibilidad es que lo estén haciendo a través de cuentas de los usuarios, lo que parece ser confirmado por un mensaje que recibió un cliente de Atlassian, la compañía detrás de BitBucket.

“En las últimas horas, detectamos y bloqueamos un intento, desde una dirección IP sospechosa, para iniciar sesión con su cuenta de Atlassian”, señala el mensaje de advertencia enviado al usuario. “Creemos que alguien utilizó una lista de detalles de inicio de sesión robados de servicios de terceros en un intento de acceder a varias cuentas».

Según investigaciones realizadas por GitHub en cooperación con los equipos de seguridad de otras compañías afectadas, no había pruebas de que los sistemas de autenticación de los repositorios estuvieran comprometidos. Parece que las credenciales de cuenta de las víctimas fueron adquiridas por piratas informáticos a través de terceros, que es uno de los riesgos de usar un nombre de usuario y contraseña en más de un servicio.

GitHub recomienda a sus clientes que utilicen autenticación de dos factores, junto con contraseñas seguras, para una mejor protección. Sin embargo, una víctima dijo que los hackers pudieron obtener acceso incluso con la autenticación de dos factores habilitada, lo que sugiere una vulnerabilidad dentro de los sistemas de GitHub.

Hubo un total de 392 repositorios de GitHub a los que se les eliminó el código y las confirmaciones, a través de una cuenta llamada GitBackup. Hasta el momento, ninguna de las víctimas ha pagado el rescate a los piratas informáticos, principalmente porque no hay seguridad de que el código sea devuelto.

Topics
Milenka Peña
Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Créeme, darle mantenimiento a tu laptop o celular es más fácil de lo que crees
Una laptop desarmada.

Yo sé que lo más normal es que una persona que escribe en un sitio de tecnología y que suele escribir sobre hardware tenga conocimiento sobre el tema. Estoy lejos de ser la fuente más amplia, pero definitivamente sé algunas cosas de hardware. Creo que una de las que me parece más importante transmitir es que, con una buena guía y las herramientas necesarias, lo básico es realmente fácil. Y una de las cosas más simples que puedo recomendar a cualquier persona con una computadora o celular es que de vez en vez le den cierto mantenimiento preventivo a su hardware. Especialmente limpiar para quitar polvo de las ventilas. 

Créeme, darle mantenimiento a tu laptop es más fácil de lo que crees. Con los celulares la limpieza suele ser un poco más compleja. Sin embargo, en el caso de una laptop o PC, lo más probable es que en casa ya tengas las herramientas necesarias para comenzar, y es que típicamente las laptops o PC utilizan tornillos de cruz, casi siempre del número 1. También es probable que tengas un kit de desarmadores “de relojero”. Si tienes estas herramientas en casa, mi sugerencia es que vayas a tu tienda de electrónica local y pidas una lata de aire comprimido.
Pero antes, algunas consideraciones
Antes de iniciar el proceso revisa la garantía de tu computadora o celular. Muchas veces suele invalidarse si abres el dispositivo, incluso si es solo por curiosidad.

Leer más
Logitech lanza un mouse que trae ChatGPT…o bueno algo así
Logitech IA

La IA está poniendo todo de cabeza y la computación y el hardware incluso ha tenido que adaptarse muy rápido. Por eso, Logitech creó el primer mouse con IA incorporada. Bueno, eso dicen al menos.

Se trata de Logitech Signature AI edition M750, que trae la aplicación Logi AI Prompt Builder, que con solo presionar un botón te lleva a la pantalla las soluciones de IA.

Leer más
Cómo calcular costo por Mbps y encontrar calidad-precio en tu plan de internet
Un notebook con la página de inicio de Google.

El proceso de elegir el plan de internet adecuado para tu hogar puede ser abrumador, con una variedad de proveedores, velocidades de conexión y precios para considerar. Sin embargo, una métrica importante que se suele pasar por alto es el costo por Mbps. Calcular este valor puede ser fundamental para determinar si estás obteniendo una buena relación calidad-precio con tu plan de internet. En este artículo, te explicaremos qué es el costo por Mbps, por qué es importante y cómo calcularlo, para que puedas tomar decisiones informadas al seleccionar tu proveedor y plan de internet.
¿Qué es Mbps?

Mbps, abreviatura de megabits por segundo, es una medida que indica cuántos datos puede transmitir o recibir una conexión de internet en un segundo. Es como las millas por hora en una autopista de información: mientras más rápida sea tu conexión, más podrás hacer con ella y menos tiempo tomarán tareas como descargar aplicaciones en tu dispositivo móvil con Wi-Fi o cargar videos en redes sociales.

Leer más