Instantáneas

Meta Diario

Desde 1986

  • Entrada: GitHub usado para distribuir malware en repositorios públicos
  • Entrada: GitHub usado para distribuir malware en repositorios públicos

| | |

GitHub usado para distribuir malware en repositorios públicos

Investigadores descubren una campaña que usa GitHub para difundir malware oculto en repositorios aparentemente legítimos, infectando sistemas con cargas como Amadey.
xataka.com

GitHub es usado para distribuir malware oculto en repositorios públicos

Una campaña activa desde febrero de 2025 aprovecha la confianza en GitHub para difundir malware. Investigadores de Cisco Talos descubrieron que los atacantes usaban cuentas falsas y enlaces aparentemente legítimos para infectar sistemas con cargas maliciosas como Amadey.

«El malware se escondía a plena vista»

Los ciberdelincuentes utilizaron GitHub como canal encubierto, aprovechando que las descargas desde esta plataforma suelen considerarse seguras. Según Talos, los repositorios maliciosos simulaban ser proyectos normales, con nombres aleatorios como «Legendary99999» o «Milidmdds».

El modus operandi

El proceso comenzaba con Emmenhtal, un loader que ocultaba el código malicioso en capas. Al final, un script en PowerShell descargaba Amadey, un malware que recopila datos del sistema y descarga archivos adicionales desde GitHub. Entre las cargas detectadas había troyanos como AsyncRAT o herramientas legítimas modificadas como PuTTY.

GitHub reacciona

La plataforma eliminó las cuentas fraudulentas tras la notificación de Talos. Sin embargo, el riesgo persiste al usar servicios legítimos para fines maliciosos. Los investigadores destacan que esta estrategia dificulta la detección, ya que el tráfico parece normal.

Un problema con historia

Amadey se conoce desde 2018 en foros rusos, pero su adaptación a GitHub muestra una evolución en las tácticas de distribución. El modelo malware-as-a-service (MaaS) permite a los atacantes alquilar herramientas de infección, facilitando campañas estructuradas como esta.

Vigilancia reforzada

El caso expone la vulnerabilidad de plataformas ampliamente utilizadas como vectores de ataque. Aunque GitHub actuó rápidamente, la sofisticación de la campaña obliga a extremar precauciones con descargas y enlaces, incluso en entornos de confianza.

Post Views: 46
|Ciberataques| GitHub| Seguridad Informática|
| Corrupción y Ética |

PDC y Libre incumplen pacto de no agresión e intercambian acusaciones

Los binomios presidenciales se acusan mutuamente de guerra sucia tras romper el acuerdo firmado ante el TSE para una
Rodrigo Paz y Jorge Tuto Quiroga en el encuentro organizado por el TSE. / Internet / ANF
| Política |

UCS y ADN apelan a decreto para evitar cancelación de personería jurídica

Los partidos UCS y ADN, tras no superar el 3% de votos, anuncian que apelarán a un decreto para
Jhonny Fernández y Pavel Aracena, líderes de UCS y ADN / Internet / ANF
| Política |

exdirector de la felcc iván rojas refugiado en chile trabaja como portero

El exdirector de la FELCC boliviana sobrevive con empleos informales en Chile tras ser perseguido político, incapaz de ejercer
Exdirector nacional de la Felcc, Iván Rojas / ANF / ANF
| Ocio |

Fallece Naoki Ishida, vocalista del grupo Explosión Cumbiera

El cantante Naoki Ishida, líder de Explosión Cumbiera, ha fallecido. La noticia fue confirmada por un miembro de la
Naoki Ishida, el vocalista del grupo Explosión Cumbiera. / RRSS / Urgente.bo
| Corrupción y Ética |

fiscalía inicia proceso por narcotráfico contra jefe del pcc en bolivia

La Fiscalía boliviana inicia proceso penal por drogas contra Sergio Luiz de Freitas Filho, jefe del PCC, tras residir
Sergio Luiz de Freitas Filho, alias Mijão / Información de autor no disponible / EL DEBER
| Política |

senador masista tilda de asesino y delincuente a tuto quiroga

El senador del MAS, Leonardo Loza, responde con duras acusaciones a las declaraciones del candidato presidencial Jorge ‘Tuto’ Quiroga.
El senador del MAS, Leonardo Loza. / ERBOL / ERBOL
| Robos y atracos |

Envían a prisión a acusado de matar a hombre que intentó robar un helado en Montero

Juan Carlos R.P. fue enviado a prisión preventiva por golpear mortalmente a un hombre que intentó robar un helado
Detenido acusado de homicidio / Información de autor no disponible / ELDEBER.com.bo
| Salud |

Trabajadores de salud en Santa Cruz anuncian paro de 24 horas por impagos

Trabajadores de salud de Santa Cruz anuncian paro de 24 horas este martes por impago de salarios de agosto
Imagen sin título / Información de autor no disponible / EL DEBER
| Corrupción y Ética |

Fiscalía pide detención preventiva de Arturo Murillo por legitimación de ganancias

La Fiscalía solicita seis meses de prisión para Arturo Murillo por riesgo de fuga en caso de legitimación de
Arturo Murillo tras su aprehensión en el aeropuerto de Viru Viru / Información de autor no disponible / ERBOL
| Delitos sexuales |

Capturan en Bolivia a brasileño buscado por feminicidio y recuperan avioneta robada

La FELCN boliviana capturó a Edson Prada de Moraes, buscado por feminicidio en Brasil, durante un operativo que también
La avioneta robada en Brasil fue secuestrada en San Matías / Información de autor no disponible / EL DEBER
| Medio ambiente |

Calidad del aire en Santa Cruz desciende a nivel malo por incendios

Santa Cruz registra por primera vez en 2025 un ICA de 138, nivel malo, atribuido a incendios forestales en
Imagen sin título / Información de autor no disponible / ELDEBER.com.bo
| Corrupción y Ética |

PDC presenta denuncias por guerra sucia e injerencia en proceso electoral

El Partido Demócrata Cristiano presenta dos denuncias formales por presunta guerra sucia e injerencia extranjera en el proceso electoral.
Rodrigo Paz (i) y Jorge Tuto Quiroga (d), candidatos presidenciales rumbo al balotaje. / Información de autor no disponible / ERBOL