Por Angel Di Matteo   @shadowargel

Un ingeniero reveló que los atacantes aprovecharon una función de GitHub para camuflar un código malicioso, con el cual activaban softwares mineros que aprovechaban los recursos del sistema.

***

Un grupo de hackers hizo uso de los sistemas de computación en la nube de GitHub para minar criptomonedas sin consentimiento de los administradores.

Así lo indicaron reportes publicados por varios medios, en los cuales indican que un ingeniero de software de la compañía se percató de ello en noviembre del año pasado, y que los atacantes hicieron uso de algunas funciones disponibles a través del sistema “GitHub Actions” para burlar las medidas de seguridad implementadas por la empresa.

Hackers minaron criptomonedas a través de GitHub

De acuerdo con los reportes publicados, los atacantes implementaron el sistema antes citado y con ello ejecutaron algunas tareas a lo interno de ciertos repositorios existentes. Esto facilitó la activación de un malware que reemplazaba al código original, enmascarando una solicitud de minería como si se tratase de una presentada por el sistema original.

Al respecto, el ingeniro Justin Perdok destacó que los propietarios originales de los repositorios no tenían que aprobar la solicitud de minería, justamente porque los sistemas de GitHub leerían el código alterado por el atacante y lanzarían una máquina virtual, la cual descargaría y ejecutaría los softwares mineros. Se estima que en un solo ataque se activaban un total de 100 mineros, generando así un alto consumo de HASH en la infraestructura del servicio.

Como tal, los atacantes combinaron lo antes expuesto con un software de minería llamado SRBMiner, el cual permite generar cierta variedad de criptomonedas haciendo uso tanto de hardware GPU o CPU.

Según indican los reportes de seguridad, más allá de la minería ilegal de criptomonedas, los atacantes no vulneraron otros aspectos asociados con GitHub, por lo que la meta final era producir monedas digitales con los recursos de la compañía.

Malwares mineros y ataques

Si bien son muchos los reportes de hackers y delincuentes informáticos que aprovechan brechas de seguridad para minar criptomonedas de forma ilícita o robar los fondos de las víctimas, analistas advierten que estos intentos vienen en aumento a razón del creciente auge comercial visto entre los principales exponentes de este ecosistema.

Por ende, ahora que hay mayor interés sobre las criptomonedas y muchas personas nuevas que buscan aprovechar las oportunidades que traen consigo este ecosistema, se recomienda a todos los usuarios (veteranos y menos experimentados) que refuercen las medidas de seguridad de sus equipos, y que tomen previsiones para evitar brechas de seguridad que comprometan la integridad de sus activos.


Lecturas recomendadas


Fuente: CoinDesk, TheRecord

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.