Los especialistas en ciberseguridad han descubierto una sofisticada operación de ciberdelincuencia. Un grupo de hackers ha utilizado sitios web seguros como GitHub y FileZilla para difundir malware bancario, muy peligroso para la seguridad tanto personal como empresarial.
GitCaught: Exponiendo el mal uso de GitHub en ciberataques
Las personas que están detrás de este esfuerzo son muy hábiles y saben mucho sobre cómo funciona el software. También saben cómo hacer que los usuarios confíen en él.
¡Recupera tus datos con Serman!
Primer laboratorio en Europa.
Crearon cuentas y repositorios falsos de GitHub que parecían programas de software reales, como Pixelmator Pro, 1Password y Bartender 5.
A medida que los ciberdelincuentes perfeccionan sus técnicas, es crucial que tanto las empresas como los usuarios individuales tomen medidas adicionales para proteger sus datos y sistemas.
La implementación de políticas de seguridad robustas es el primer paso. También es necesaria educación continua sobre las tácticas y técnicas de los atacantes, puede ayudar a mitigar los riesgos
Establecer un proceso de revisión del código para toda la empresa, y utilizar herramientas de análisis automatizadas como GitGuardian, o GitHub Advanced Security puede ayudar a encontrar malware o patrones extraños en el código.
La colaboración intersectorial y el intercambio de información sobre amenazas emergentes también son vitales para fortalecer la resiliencia cibernética colectiva.
FileZilla: Otro vector de distribución de malware
Los malos también han utilizado FileZilla, un famoso cliente FTP, para difundir sus cargas maliciosas junto con GitHub.
Los ciberdelincuentes han sido capaces de montar ciberataques que roban información personal con una facilidad pasmosa utilizando servicios de Internet bien conocidos.
El descubrimiento de estos métodos sofisticados de distribución de malware subraya la necesidad de una vigilancia constante y una adaptación rápida a nuevas tácticas de ataque. Las plataformas como GitHub y FileZilla, aunque indispensables para el desarrollo y la gestión de software, también pueden ser explotadas si no se implementan controles de seguridad adecuados.
A las organizaciones se les dice que sigan unas normas de seguridad estrictas, especialmente cuando añaden código fuera de su configuración.
Es imperativo que los desarrolladores y administradores de sistemas validen la autenticidad de los recursos que utilizan y mantengan un entorno de desarrollo seguro.
Primer laboratorio Europeo de Recuperación de datos
Pide tu Diagnóstico Gratuito en Serman