Hackers roban cuentas de GitHub usando notificaciones falsas

¡Ten mucho cuidado si tienes una cuenta de GitHub!

GitHub
GitHub

GitHub ha comenzado a advertir sobre el despliegue de phishing que ha dado inicio el pasado 16 de septiembre, la cual viene dirigida a sus usuarios a través de sus correos electrónicos. En el correo, se hacen pasar por la plataforma de entrega e integración continua de CircleCI.

En los mensajes falsos que están siendo enviados, informan a los usuarios de que los términos del usuario y las políticas de privacidad han cambiado, por lo que debe iniciar sesión con su cuenta de GitHub para llevar a cabo los cambios y poder seguir haciendo uso de los servicios.

Te recomendamos | Demandan a Meta por violar las reglas de privacidad de Apple

Hackers que roban cuentas de GitHub
Hackers que roban cuentas de GitHub

GitHub advierte de una nueva campaña de phishing

Con este procedimiento, los delincuentes roban las credenciales de las cuentas de los usuarios de GitHub y los códigos de verificación, los cuales luego son retransmitidos a través de proxys inversos. Cabe destacar que todas las cuentas que son protegidas con claves de seguridad de hardware para su autenticación multifactor no corren ningún peligro.

A su vez, CircleCI también advirtió sobre la campaña maliciosa y afirmo que la plataforma nunca pediría a los usuarios que ingresarán sus credenciales para ver los cambios en sus términos de uso.

Además, cualquier enlace que llegue a los usuarios deberá verificar que el dominio es circleci.com, de lo contrario no es seguro. Los dominios que actualmente están siendo utilizados por los delincuentes son los siguientes:

  • circulo-ci[.]com
  • emails-circleci[.]com
  • círculo-cl[.]com
  • email-circleci[.]com

Cuando los usuarios ingresan los datos en uno de estos dominios, los delincuentes crean tokens de acceso personal, autorizan aplicaciones OAuth y en algunas ocasiones agregan claves SSH a la cuenta para que sigan siendo controladas por ellos a pesar del restablecimiento de la contraseña.

Por último, GitHub ha informado que ha visto una filtración de contenido casi de forma inmediata de todas las cuentas filtradas, pero lo complicado, es que los delincuentes hacen uso de VPN y de proxys inversos para no ser rastreados.

Por lo tanto, si tienes una cuenta en GitHub no caigas en la trampa, también es importante verificar los dominios antes de introducir cualquier información.