Ciberataque masivo vía GitHub: Millón de dispositivos afectados

...

En el mundo digital actual, la seguridad es una preocupación constante. Cada día surgen nuevas amenazas, y la línea entre lo seguro y lo peligroso se vuelve cada vez más difusa

Autor

Xavier Rivera Martinez el 10/03/2025 08:28 AM.
En ciencia y tecnología y editada el 10/03/2025 08:30 AM.

Recientemente, Microsoft Threat Intelligence reveló una campaña de malvertising de gran envergadura, afectando a casi un millón de dispositivos a nivel global. La operación, ocurrida a finales del año pasado, aprovechó una vulnerabilidad sorprendente: los repositorios de GitHub.

El ataque se inició de forma insidiosa. Todo comenzó en páginas web que ofrecían películas y series de forma ilegal. Dentro de estos sitios, se insertaban anuncios aparentemente inocuos. Sin embargo, estos anuncios contenían redirecciones ocultas que llevaban a los usuarios a dominios comprometidos. Este proceso generaba ingresos para los atacantes a través de plataformas de publicidad, pero el verdadero objetivo era mucho más siniestro.

Las víctimas eran conducidas a través de una compleja cadena de redireccionamientos, pasando por uno o dos intermediarios maliciosos antes de llegar a la etapa final. Aquí, la página redirigía al usuario hacia un repositorio de GitHub que albergaba el código inicial del ataque. Una vez allí, descargaban inadvertidamente un primer payload.

Este primer programa malicioso desplegaba dos cargas adicionales. La primera recolectaba información del sistema infectado:

Memoria RAM
Capacidades gráficas
Resolución de pantalla
Sistema operativo
Rutas de usuario

La tercera etapa variaba dependiendo del dispositivo, pero usualmente implicaba la comunicación con servidores de comando y control (C2), permitiendo a los atacantes descargar más malware, extraer información y evadir las defensas del sistema. Un objetivo clave era robar las credenciales almacenadas en los navegadores web.

El sofisticado sistema de redirecciones, de entre cuatro y cinco niveles, aseguraba la persistencia del ataque. Microsoft ha confirmado que los repositorios maliciosos de GitHub ya han sido eliminados, ofreciendo un reporte detallado para ayudar a prevenir futuras amenazas similares. La noticia deja en evidencia la necesidad de una navegación segura y la importancia de contar con soluciones de seguridad actualizadas.