{"id":175665,"date":"2025-09-22T07:38:12","date_gmt":"2025-09-22T07:38:12","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/github-distribuir-malware-web-falsa\/"},"modified":"2025-09-22T07:38:12","modified_gmt":"2025-09-22T07:38:12","slug":"asi-usan-github-para-distribuir-malware-sin-que-te-des-cuenta","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2025\/09\/22\/asi-usan-github-para-distribuir-malware-sin-que-te-des-cuenta\/","title":{"rendered":"As\u00ed usan GitHub para distribuir malware sin que te des cuenta"},"content":{"rendered":"
\n

GitHub<\/strong> es una plataforma muy popular para alojar proyectos en Internet de todo tipo. Es un espacio de desarrollo colaborativo que permite a los usuarios trabajar conjuntamente. All\u00ed puedes encontrar aplicaciones de c\u00f3digo abierto muy variadas. Sin embargo, los piratas inform\u00e1ticos pueden aprovechar el nombre y reconocimiento de este servicio, para estafar. Eso es lo que ha ocurrido y te vamos a hablar de ello.<\/p>\n<\/div>\n

<\/p>\n

Desde el equipo de Inteligencia y Amenazas, Mitigaci\u00f3n y Escalada (TIME, por sus siglas en ingl\u00e9s) de LastPass<\/strong>, han estado rastreando una campa\u00f1a en la que han utilizado enlaces falsos de GitHub para atacar a usuarios de macOS<\/strong>. En su blog corporativo, en una publicaci\u00f3n<\/a> con fecha de 18 de septiembre, se han hecho eco de estos hallazgos.<\/p>\n

Utilizan p\u00e1ginas falsas de GitHub<\/h2>\n

Lo que hacen los cibercriminales, es crear repositorios falsos de GitHub<\/strong>, los cuales se hacen pasar por descargas de software leg\u00edtimo. Apuntan a usuarios de macOS. Para que esos links lleguen a las potenciales v\u00edctimas, previamente han utilizado t\u00e9cnicas SEO para que aparezcan en buscadores. La v\u00edctima busca algo en Internet, ve el resultado de b\u00fasqueda y cree que est\u00e1 accediendo a GitHub, pero realmente es un fraude.<\/p>\n

Esta campa\u00f1a, como han indicado desde LastPass, ha demostrado t\u00e9cnicas avanzadas de ingenier\u00eda social<\/a> y SEO. Gracias a ello, han logrado que esos resultados maliciosos aparezcan en buscadores tan populares como Google o Bing<\/strong>. Por tanto, puede afectar a muchos usuarios que simplemente hagan una b\u00fasqueda en Internet para descargar alg\u00fan software. Medios como GB Hackers<\/a>, una web especializada en ciberseguridad, se han hecho eco de este problema. Esto entra dentro de una tendencia creciente conocida como el SEO poisoning.<\/p>\n

<\/span><\/p>\n

Estos investigadores de LastPass, descubrieron c\u00f3mo hab\u00edan creado dos sitios de GitHub falsos, los cuales simulaban ser su servicio. Estos repositorios inclu\u00edan t\u00edtulos atractivos<\/strong>, con nombres de empresa y terminolog\u00eda espec\u00edfica de Mac, como \u201cMacOS\u201d, \u201cMac\u201d o \u201cPremium en MacBook\u201d. Todo esto llevaba, supuestamente, al usuario a la instalaci\u00f3n de LastPass en su sistema operativo.<\/p>\n

Lo mismo con otras muchas marcas y empresas<\/strong>. Cuando la v\u00edctima hace clic, en realidad es redirigida a la web \u201cmacprograms-pro[.]com\/mac-git-2-download.html\u201d, como indican desde LastPass. Este sitio pide a la v\u00edctima que copie y pegue un comando en la Terminal, lo que deriva en la descarga e instalaci\u00f3n de un archivo que simula ser una actualizaci\u00f3n, pero realmente es un troyano.<\/p>\n

Esta web se encontraba activa al momento de redactar este art\u00edculo. Desde RedesZone, hemos realizado un an\u00e1lisis a trav\u00e9s de Virus Total, una de las plataformas m\u00e1s reconocidas para detectar amenazas de este tipo en la red, y hemos obtenido resultados esperados, marcando el sitio como peligroso. Dejamos la captura a continuaci\u00f3n.<\/p>\n

\"An\u00e1lisis\n<\/picture>
Captura de pantalla del an\u00e1lisis con Virus Total de la web que suplanta a GitHub \/ Foto: RedesZone<\/figcaption><\/figure>\n

Este problema sigue vigente. Desde LastPass, junto a otras empresas, est\u00e1n monitorizando y tratando de deshabilitar estos sitios web que pueden ser un verdadero peligro para los usuarios.<\/p>\n

C\u00f3mo actuar<\/h2>\n

Es fundamental que mantengas el sentido com\u00fan<\/strong> ante este tipo de ataques. Revisar la URL a la que accedes, es fundamental. Incluso si entras directamente desde buscadores como Google o Bing, ya que todo puede ser una estafa. El objetivo es que puedas identificar si realmente est\u00e1s ante un link de GitHub o, por el contrario, es una p\u00e1gina fraudulenta.<\/p>\n

En caso de que recibas enlaces directamente por correo, redes sociales o los encuentres en foros de Internet y similares, debes extremar las precauciones. Nunca deber\u00edas iniciar sesi\u00f3n, ni dar datos a trav\u00e9s de estos links. Lo ideal es que siempre accedas a la web oficial<\/strong> y te garantices de que est\u00e1s en el sitio leg\u00edtimo.<\/p>\n

Por otra parte, mantener el equipo protegido<\/strong> es muy importante. Aseg\u00farate siempre de tener un buen antivirus, adem\u00e1s de contar con las \u00faltimas versiones del sistema. Esto \u00faltimo te ayudar\u00e1 a corregir fallos que pueda haber. En caso de ver algo sospechoso, es clave que reportes, como indican desde INCIBE<\/a>, el Instituto Nacional de Ciberseguridad de Espa\u00f1a.<\/p>\n

Hay que tener en cuenta que esto no es un problema de GitHub. No es una vulnerabilidad de esta plataforma que hayan explotado los atacantes, sino que se trata de sitios web que simulan ser de GitHub. Es lo mismo que puede ocurrir cuando los ciberdelincuentes crean p\u00e1ginas falsas de un banco, una red social, etc.<\/p>\n

\n

Preguntas frecuentes <\/h2>\n
\n \u00bfEs seguro usar GitHub?<\/span> <\/summary>\n

GitHub es una plataforma fiable, donde los desarrolladores suben software de c\u00f3digo abierto y est\u00e1 disponible para todos. El problema, en este caso, es que crean webs falsas simulando ser de GitHub. <\/p>\n<\/details>\n

\n \u00bfQu\u00e9 pasa si soy v\u00edctima de este ataque?<\/span> <\/summary>\n

Se trata de un troyano, un stealer, que tiene la capacidad de robar datos personales. Podr\u00edan comprometer tus contrase\u00f1as y tomar el control del dispositivo. <\/p>\n<\/details>\n

\n \u00bfMe protege un antivirus?<\/span> <\/summary>\n

Es importante que tengas un antivirus para detectar y eliminar amenazas, pero esto no significa que est\u00e9s protegido al 100%. Lo debes combinar con otras medidas, como tener el sistema actualizado. <\/p>\n<\/details>\n<\/section>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

GitHub es una plataforma muy popular para alojar proyectos en Internet de todo tipo. Es un espacio de desarrollo colaborativo que permite a los usuarios trabajar conjuntamente. All\u00ed puedes encontrar aplicaciones de c\u00f3digo abierto muy variadas. Sin embargo, los piratas inform\u00e1ticos pueden aprovechar el nombre y reconocimiento de este servicio, para estafar. Eso es lo […]<\/p>\n","protected":false},"author":1,"featured_media":175666,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/175665"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=175665"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/175665\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/175666"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=175665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=175665"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=175665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}