Instantáneas

Meta Diario

Desde 1986

  • Entrada: GitHub usado para distribuir malware en repositorios públicos
  • Entrada: GitHub usado para distribuir malware en repositorios públicos

| | |

GitHub usado para distribuir malware en repositorios públicos

Investigadores descubren una campaña que usa GitHub para difundir malware oculto en repositorios aparentemente legítimos, infectando sistemas con cargas como Amadey.
xataka.com

GitHub es usado para distribuir malware oculto en repositorios públicos

Una campaña activa desde febrero de 2025 aprovecha la confianza en GitHub para difundir malware. Investigadores de Cisco Talos descubrieron que los atacantes usaban cuentas falsas y enlaces aparentemente legítimos para infectar sistemas con cargas maliciosas como Amadey.

«El malware se escondía a plena vista»

Los ciberdelincuentes utilizaron GitHub como canal encubierto, aprovechando que las descargas desde esta plataforma suelen considerarse seguras. Según Talos, los repositorios maliciosos simulaban ser proyectos normales, con nombres aleatorios como «Legendary99999» o «Milidmdds».

El modus operandi

El proceso comenzaba con Emmenhtal, un loader que ocultaba el código malicioso en capas. Al final, un script en PowerShell descargaba Amadey, un malware que recopila datos del sistema y descarga archivos adicionales desde GitHub. Entre las cargas detectadas había troyanos como AsyncRAT o herramientas legítimas modificadas como PuTTY.

GitHub reacciona

La plataforma eliminó las cuentas fraudulentas tras la notificación de Talos. Sin embargo, el riesgo persiste al usar servicios legítimos para fines maliciosos. Los investigadores destacan que esta estrategia dificulta la detección, ya que el tráfico parece normal.

Un problema con historia

Amadey se conoce desde 2018 en foros rusos, pero su adaptación a GitHub muestra una evolución en las tácticas de distribución. El modelo malware-as-a-service (MaaS) permite a los atacantes alquilar herramientas de infección, facilitando campañas estructuradas como esta.

Vigilancia reforzada

El caso expone la vulnerabilidad de plataformas ampliamente utilizadas como vectores de ataque. Aunque GitHub actuó rápidamente, la sofisticación de la campaña obliga a extremar precauciones con descargas y enlaces, incluso en entornos de confianza.

Post Views: 64
|Ciberataques| GitHub| Seguridad Informática|
| Corrupción y Ética |

Gobierno de Paz solicita auto descapotable y 10 millones para posesión

El viceministro Gustavo Torrico denuncia pedidos millonarios del nuevo gobierno para actos de transmisión de mando, incluyendo vehículo descapotable
Gustavo Torrico, viceministro de Coordinación Gubernamental.
| Robos y atracos |

Víctima recupera partes de su vehículo robado en feria de El Alto

Un hombre identificó las partes de su vehículo robado en una feria de autopartes de El Alto. La Policía
Imagen sin título
| Delitos sexuales |

Niño defiende de golpes de su tía con lesiones en manos, según informe médico

Un menor permanece en estado crítico, intubado, con trauma craneal y edema cerebral tras ser agredido por su tía.
Imagen sin título
| Animación y Anime |

Artistas bolivianos estrenan «La Noche de las Tantawawas» para Todos Santos

Un equipo de diez artistas bolivianos presenta «La Noche de las Tantawawas», secuela animada que profundiza en la tradición
Fotografia del cortometraje 'La Noche de las Tantawawas'
| Mundo |

EE.UU. planea ataques inminentes en Venezuela y Maduro pide ayuda a Rusia, China e Irán

Estados Unidos prepara un ataque inminente en Venezuela contra objetivos del narcotráfico. El presidente Nicolás Maduro ha solicitado asistencia
Seguidor de Nicolás Maduro durante una marcha a favor del régimen chavista en Caracas
| Mundo |

Barcelona prohibirá todos los apartamentos turísticos completos en 2028

Barcelona eliminará progresivamente todas las licencias de apartamentos turísticos enteros para noviembre de 2028. El Tribunal Constitucional avala la
Barcelona prohibirá los apartamentos turísticos al estilo Airbnb
| Economía |

Paz y el BID acuerdan plan de tres etapas para recuperar la economía boliviana

El BID coordinará un plan de acompañamiento para Bolivia con otros organismos multilaterales. La estrategia comprende transición a corto
Ilan Goldfajn saludó la elección de Paz como nuevo presidente del país
| Economía |

Rodrigo Paz se reúne con Marco Rubio y presidente del BID en Washington

El presidente electo boliviano, Rodrigo Paz, se reunió en Washington con el secretario de Estado de EEUU y el
Rodrigo Paz y Marco Rubio se dan la mano frente a medios
| Corrupción y Ética |

Familia Crapuzzi no presenta requisitos para planos del mercado Mutualista

El alcalde Jhonny Fernández denunciará públicamente a la familia Crapuzzi por no presentar la documentación para los planos del
Alcalde de la capital cruceña, Jhonny Fernández, en conferencia de prensa
| Corrupción y Ética |

Familia Crapuzzi no presenta requisitos para planos del terreno Mutualista

La Alcaldía de Santa Cruz confirmó que la familia Crapuzzi no presentó los requisitos para los planos de uso
Alcalde de la capital cruceña, Jhonny Fernández, en conferencia de prensa
| Robos y atracos |

Condenan a 30 años de cárcel a la tía que torturó a sus sobrinos por venganza

Carmen Silvia López Gutiérrez recibió 30 años de cárcel por infanticidio tras torturar y matar a su sobrina. Su
Los agresores fueron puestos ante un juez
| Delitos sexuales |

Condenan a 30 años a mujer por asesinar a su sobrina por venganza

Una mujer fue condenada a 30 años de prisión en Bolivia por el asesinato de su sobrina de seis
La mujer fue enviada al penal de Palmasola