Los desarrolladores de software se acaban de encontrar con a una nueva amenaza en Internet: los ataques de confusión de repositorios en GitHub. Estos ataques, que ya han afectado a más de 100.000 repositorios, consisten en engañar a los desarrolladores para que descarguen y utilicen repositorios que parecen legítimos, pero que, en realidad, contienen software malicioso.

Simplemente contextualizando, comentar que son como carpetas donde los desarrolladores pueden almacenar, organizar, pero también compartir su código con otros colaboradores o la comunidad de GitHub, en este caso, en general. 

Sabiendo ya esto, el proceso de los ataques lo cierto es que es bastante inteligente. Los ciberdelincuentes cogen repositorios que son muy conocidos o famosos, los copian y luego les añaden el malware. 

Después, vuelven a cargar estos repositorios ahora ya infectados en GitHub con los mismos nombres que los originales. Teniendo en cuenta la fama de estos repositorios, su propagación es realmente sencilla, infectando todo a su paso. Lógicamente, cuando los desarrolladores utilizan estos repositorios maliciosos, el malware se activa en sus sistemas.

Afecta a unos 100.000 repositorios, pero potencialmente a millones más

En concreto, el malware utilizado en estos ataques, llamado BlackCap-Grabber, tiene como objetivo robar información confidencial, como nombres de usuario, contraseñas y cookies de navegación. Esta se envía luego a los servidores de comando y control de los atacantes, quienes pueden utilizarla para llevar a cabo más ataques. 

Matizar que aunque GitHub ha eliminado muchos de estos repositorios infectados, aún quedan bastantes circulando que representan una seria y grave amenaza para cualquiera que use la plataforma.

Antes esto y para protegerse contra los ataques, Apiiro, una empresa de ciberseguridad, ha desarrollado un sistema de detección de códigos maliciosos que utiliza técnicas avanzadas, como el análisis profundo de código, para identificar y evitar que estos ataques se produzcan.