Ciberdelincuentes hallaron una nueva manera de hacer dinero a través de la extorsión, teniendo como objetivos a usuarios de Github.
Recordemos que GitHub es una plataforma para alojar proyectos utilizando el sistema de control de versiones Git. Los atacantes se dirigen a sus usuarios (aunque también a los de GitLab y Bitbucket), borran los códigos almacenados allí y dejan solo una nota de rescate.
Los delincuentes exigen 0.1 BTC a las victimas para que puedan recuperar sus códigos. Sin embargo, hasta la fecha, nadie ha pagado la tarifa, a pesar de que más de 390 repositorios se han visto afectados.
“Para recuperar su código perdido y evitar perderlo: envíenos 0.1 Bitcoin (BTC) a nuestra dirección de Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA y contáctenos por correo electrónico a [email protected] con su nombre de usuario Git y una Prueba de pago. Si no está seguro si tenemos sus datos, contáctenos y le enviaremos un comprobante. Su código es descargado y respaldado en nuestros servidores. Si no recibimos su pago en los próximos 10 días, publicaremos su código o lo utilizaremos de otra manera”, reza la nota de los extorsionadores.
Según Bleeping Computer, se cree que los estafadores obtuvieron acceso a una serie de repositorios de códigos, mediante el uso de credenciales de cuentas filtradas de un servicio de gestión de repositorios de terceros.
“En las últimas horas, detectamos y bloqueamos un intento, desde una dirección IP sospechosa, para iniciar sesión con su cuenta de Atlassian. Creemos que alguien utilizó una lista de detalles de inicio de sesión robados de servicios de terceros en un intento de acceder a múltiples cuentas”, reportó un usuario de la plataforma.
Sin embargo, a pesar de las sospechas, se desconoce la manera en que los atacantes consiguieron hacerse con el acceso a los repositorios. Solo queda esperar a que se completen las investigaciones pertinentes. GitHub no ha publicado un comunicado oficial respecto a este tema.