Instantáneas

Meta Diario

Desde 1986

| | |

GitHub usado para distribuir malware en repositorios públicos

Investigadores descubren una campaña que usa GitHub para difundir malware oculto en repositorios aparentemente legítimos, infectando sistemas con cargas como Amadey.
xataka.com

GitHub es usado para distribuir malware oculto en repositorios públicos

Una campaña activa desde febrero de 2025 aprovecha la confianza en GitHub para difundir malware. Investigadores de Cisco Talos descubrieron que los atacantes usaban cuentas falsas y enlaces aparentemente legítimos para infectar sistemas con cargas maliciosas como Amadey.

«El malware se escondía a plena vista»

Los ciberdelincuentes utilizaron GitHub como canal encubierto, aprovechando que las descargas desde esta plataforma suelen considerarse seguras. Según Talos, los repositorios maliciosos simulaban ser proyectos normales, con nombres aleatorios como «Legendary99999» o «Milidmdds».

El modus operandi

El proceso comenzaba con Emmenhtal, un loader que ocultaba el código malicioso en capas. Al final, un script en PowerShell descargaba Amadey, un malware que recopila datos del sistema y descarga archivos adicionales desde GitHub. Entre las cargas detectadas había troyanos como AsyncRAT o herramientas legítimas modificadas como PuTTY.

GitHub reacciona

La plataforma eliminó las cuentas fraudulentas tras la notificación de Talos. Sin embargo, el riesgo persiste al usar servicios legítimos para fines maliciosos. Los investigadores destacan que esta estrategia dificulta la detección, ya que el tráfico parece normal.

Un problema con historia

Amadey se conoce desde 2018 en foros rusos, pero su adaptación a GitHub muestra una evolución en las tácticas de distribución. El modelo malware-as-a-service (MaaS) permite a los atacantes alquilar herramientas de infección, facilitando campañas estructuradas como esta.

Vigilancia reforzada

El caso expone la vulnerabilidad de plataformas ampliamente utilizadas como vectores de ataque. Aunque GitHub actuó rápidamente, la sofisticación de la campaña obliga a extremar precauciones con descargas y enlaces, incluso en entornos de confianza.

Post Views: 16
|Ciberataques| GitHub| Seguridad Informática|
| Mundo |

Paul Wanner se queda en el Bayern para la nueva temporada

El Bayern Múnich confirma que Paul Wanner formará parte de su plantilla esta temporada tras su cesión al Heidenheim,
Paul Wanner, jugador del FC Bayern, en acción. Branislav Racko/dpa / dpa
| Mundo |

Yannik Wagner firma con el FCH hasta 2029

El Fichlacher FCH anuncia el contrato profesional del joven delantero Yannik Wagner, de 18 años, hasta 2029 tras destacar
Yannik Wagner en el campo de entrenamiento Harry Langer/dpa / dpa
| Medio ambiente |

Julio 2025 en Turingia: más lluvioso y menos soleado de lo habitual

El mes de julio en Turingia registró un 50% más de precipitaciones y un 13% menos de horas de
El julio de 2025 fue en Turingia más lluvioso que soleado (Imagen simbólica) Patrick Pleul/dpa / dpa
| Corrupción y Ética |

Finanzas de Turingia alerta sobre estafas con correos falsos de impuestos

El Ministerio de Finanzas de Turingia advierte sobre una estafa donde delincuentes envían correos con facturas falsas, suplantando a
Symbolbild einer Warnung vor Betrugsmaschen Monika Skolimowska/dpa / dpa
| Mundo |

Colisión de motoparapentes en Alemania: un herido grave

Dos motoparapentes chocaron durante un vuelo de entrenamiento en Höxter (Alemania), dejando un piloto gravemente herido tras caer desde
Motorschirmflieger en vuelo (imagen simbólica) Lino Mirgeler/dpa / dpa
| Mundo |

Falla técnica interrumpe tráfico aéreo en Reino Unido

Un problema en el sistema de control de Swanwick causó retrasos masivos en aeropuertos de Londres y Edimburgo, ya
Flugzeuge am Flughafen London Heathrow (Symbolbild) Kin Cheung/AP/dpa / Deutsche Presse-Agentur (dpa)
| Emprendimiento |

Frank Thelen regresa como inversor fijo a ‘Die Höhle der Löwen’

Frank Thelen se reincorpora como inversor fijo en la undécima temporada de ‘Die Höhle der Löwen’, el programa de
Frank Thelen (Archivfoto) Marcus Brandt / dpa
| Medio ambiente |

Frankfurt prohíbe extraer agua de ríos por sequía crítica

El ayuntamiento de Frankfurt prohíbe extraer agua de ríos y arroyos debido a niveles críticamente bajos, protegiendo ecosistemas afectados
Niveles de agua críticos en Frankfurt (imagen simbólica) Sebastian Gollnow/dpa / dpa
| Mundo |

Fredener Musiktage 2025: música para la tolerancia religiosa

El festival Fredener Musiktage 2025 promueve el diálogo interreligioso entre cristianismo, judaísmo e islam a través de conciertos en
Imagen simbólica de la serie de conciertos Robert Michael / dpa Niedersachsen
| Mundo |

Investigan a pareja por muerte de joven en Niederbayern

La policía investiga a una pareja de Eging am See tras la muerte por arma blanca de un joven
Symbolbild Karl-Josef Hildenbrand / dpa
| Mundo |

Fallece preso fugado de clínica forense en Alemania tras caída

Un interno de 41 años con antecedentes penales murió al intentar escapar de una clínica forense en Bonn, Alemania,
Imagen sin título Marijan Murat / dpa
| Corrupción y Ética |

Sachsenwald perderá su estatus especial en 2026

El gobierno de Schleswig-Holstein propone integrar el bosque de Sachsenwald, propiedad de la familia Bismarck, en municipios cercanos, eliminando
Forstgutsbezirk Sachsenwald (Archivbild) Ulrich Perrey/dpa / dpa