Instantáneas

Meta Diario

Desde 1986

| | |

GitHub usado para distribuir malware en repositorios públicos

Investigadores descubren una campaña que usa GitHub para difundir malware oculto en repositorios aparentemente legítimos, infectando sistemas con cargas como Amadey.
xataka.com

GitHub es usado para distribuir malware oculto en repositorios públicos

Una campaña activa desde febrero de 2025 aprovecha la confianza en GitHub para difundir malware. Investigadores de Cisco Talos descubrieron que los atacantes usaban cuentas falsas y enlaces aparentemente legítimos para infectar sistemas con cargas maliciosas como Amadey.

«El malware se escondía a plena vista»

Los ciberdelincuentes utilizaron GitHub como canal encubierto, aprovechando que las descargas desde esta plataforma suelen considerarse seguras. Según Talos, los repositorios maliciosos simulaban ser proyectos normales, con nombres aleatorios como «Legendary99999» o «Milidmdds».

El modus operandi

El proceso comenzaba con Emmenhtal, un loader que ocultaba el código malicioso en capas. Al final, un script en PowerShell descargaba Amadey, un malware que recopila datos del sistema y descarga archivos adicionales desde GitHub. Entre las cargas detectadas había troyanos como AsyncRAT o herramientas legítimas modificadas como PuTTY.

GitHub reacciona

La plataforma eliminó las cuentas fraudulentas tras la notificación de Talos. Sin embargo, el riesgo persiste al usar servicios legítimos para fines maliciosos. Los investigadores destacan que esta estrategia dificulta la detección, ya que el tráfico parece normal.

Un problema con historia

Amadey se conoce desde 2018 en foros rusos, pero su adaptación a GitHub muestra una evolución en las tácticas de distribución. El modelo malware-as-a-service (MaaS) permite a los atacantes alquilar herramientas de infección, facilitando campañas estructuradas como esta.

Vigilancia reforzada

El caso expone la vulnerabilidad de plataformas ampliamente utilizadas como vectores de ataque. Aunque GitHub actuó rápidamente, la sofisticación de la campaña obliga a extremar precauciones con descargas y enlaces, incluso en entornos de confianza.

Post Views: 19
|Ciberataques| GitHub| Seguridad Informática|
| Corrupción y Ética |

Extraditan a Bolivia a narcotraficante del Clan Golfo

Roberto Moisés Banzer, vinculado al Clan Golfo y acusado de producir 10 toneladas de cocaína semanales, fue extraditado desde
Momento de la llegada del sujeto a la Felcn en la capital cruceña Información de autor no disponible / Unitel Digital
| Delitos sexuales |

Mujer recibe 80 días de incapacidad por ataque de cuñado en Cochabamba

Una mujer sufrió cuatro disparos en una disputa por herencia en Cochabamba. El agresor se suicidó tras el ataque,
La Policía continúa con las investigaciones Información de autor no disponible / Unitel Digital
| Mundo |

Estudio cuestiona el mito del alemán más puro en Hannover

Una investigación analiza si Hannover realmente habla el alemán más puro, desafiando una creencia histórica promovida como atractivo turístico
Zum Schützenfest in Hannover geht die 'Lüttje Lage', eine spezielle Kombination aus Schnaps und Bier picture alliance / dpa / FAZ+
| Avances científicos |

Dos modelos de IA superan el test de Turing tras 75 años

GPT-4.5 y Llama-3.1 lograron engañar a humanos en el 73% y 56% de los casos, marcando un hito en
Un robot humanoide que utiliza inteligencia artificial AFP / FAZ+
| Economía |

Horas extras en Alemania: 11% de trabajadores superó su jornada en 2024

El 11% de los trabajadores alemanes realizó horas extras en 2024, con mayor incidencia en los sectores financiero y
Trabajadores en una oficina realizando horas extras dpa / F.A.Z.
| Columnistas |

Cómo un simple ‘Ach’ puede afectar el ambiente laboral

Un análisis sobre cómo expresiones ambiguas como ‘Ach’ pueden generar tensiones y malentendidos en el entorno laboral, según la
¿Es sospechoso tomar vacaciones según los colegas? dpa / Frankfurter Allgemeine Zeitung
| Economía |

Economistas empresariales reclaman mayor participación en debates públicos

Expertos critican la escasa presencia de economistas empresariales (BWL) en discusiones clave como pensiones o energía, pese a ser
Los miembros del Consejo de Expertos para la Evaluación del Desarrollo Económico General: en el comité suelen ser nombrados economistas. dpa / Frankfurter Allgemeine Zeitung
| Mundo |

Miles de fans despiden a Ozzy Osbourne en Birmingham

Una multitud acompañó el féretro de Ozzy Osbourne en su ciudad natal, Birmingham, en un emotivo homenaje con flores
Fanáticos dejan flores en homenaje a Ozzy Osbourne. AGENCIAS / BBC
| Ocio |

FIL La Paz Bicentenario: entradas diferenciadas y abono especial

La XXV Feria Internacional del Libro de La Paz ofrece descuentos para estudiantes, abono especial por el Bicentenario y
Visitantes de la Feria Internacional del Libro de La Paz 2025 en su primer día. APG / Información de la fuente de la imagen no disponible
| Life And Style |

Universitarios alemanes recuperan hobbies tradicionales para reducir pantallas

Estudiantes en Alemania están adoptando manualidades como el tejido para reducir el tiempo en redes sociales y mejorar su
Strickkino in Oldenburg dpa / FAZ.NET
| Life And Style |

Marisa Paredes será homenajeada en el Festival de San Sebastián 2025

La actriz española Marisa Paredes será el rostro del 73º Festival de San Sebastián, recibiendo un homenaje póstumo en
Póster del Festival de San Sebastián con la imagen de Marisa Paredes Manuel Outumuro / Información de la fuente de la imagen no disponible
| Educación y Familia |

Autora alemana reflexiona sobre madurar en la universidad

Lina von Coburg comparte su evolución de estudiante desorientada a adulta autónoma en un artículo sobre el crecimiento personal
Typischer Studentenalltag Plainpicture / FAZ.NET