{"id":1032538,"date":"2024-03-01T17:24:13","date_gmt":"2024-03-01T17:24:13","guid":{"rendered":"https:\/\/magazineoffice.com\/github-de-microsoft-esta-bajo-asedio-ya-que-los-expertos-en-seguridad-afirman-que-mas-de-100-000-repositorios-de-github-estan-infectados\/"},"modified":"2024-03-01T17:24:16","modified_gmt":"2024-03-01T17:24:16","slug":"github-de-microsoft-esta-bajo-asedio-ya-que-los-expertos-en-seguridad-afirman-que-mas-de-100-000-repositorios-de-github-estan-infectados","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/github-de-microsoft-esta-bajo-asedio-ya-que-los-expertos-en-seguridad-afirman-que-mas-de-100-000-repositorios-de-github-estan-infectados\/","title":{"rendered":"GitHub de Microsoft est\u00e1 bajo asedio ya que los expertos en seguridad afirman que m\u00e1s de 100.000 repositorios de Github est\u00e1n infectados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<h2 id=\"what-you-need-to-know-3\">Lo que necesitas saber<\/h2>\n<ul>\n<li>Apiiro, una firma de ciberseguridad, inform\u00f3 que GitHub ha sufrido un ataque masivo que podr\u00eda impactar a miles de personas. <\/li>\n<li>Este ataque implica clonar repositorios limpios y seguros, agregar c\u00f3digo malicioso y ofuscado y volver a cargarlos. <\/li>\n<li>GitHub est\u00e1 intentando eliminar los repositorios maliciosos pero parece que no puede rastrearlos a todos. <\/li>\n<\/ul>\n<hr\/>\n<p>En una reciente <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/apiiro.com\/blog\/malicious-code-campaign-github-repo-confusion-attack\/?hss_channel=tw-1089448618417942528\" data-url=\"https:\/\/apiiro.com\/blog\/malicious-code-campaign-github-repo-confusion-attack\/?hss_channel=tw-1089448618417942528\">informe de Apiiror<\/a>, los equipos de investigaci\u00f3n de seguridad y ciencia de datos descubrieron un ataque muy grande.  Apiiro lo llama una campa\u00f1a de confusi\u00f3n de repositorios maliciosos.  Los equipos de Apiiro estiman que m\u00e1s de 100.000 repositorios de GitHub est\u00e1n afectados, posiblemente incluso millones.  Desafortunadamente, esta no es la primera vez que tenemos que informar sobre el uso de GitHub por parte de actores maliciosos.  Hace unos meses, nosotros <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/microsoft\/microsofts-github-is-being-abused-by-hackers-and-ransomware-groups-but-can-it-be-fixed\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/microsoft\/microsofts-github-is-being-abused-by-hackers-and-ransomware-groups-but-can-it-be-fixed\">discutido<\/a> c\u00f3mo se utiliza GitHub para facilitar el ransomware e incluso crear canales de comando y control para ataques de ransomware. <\/p>\n<p>Estos ataques no son demasiado complicados ni dif\u00edciles de detener, el problema es que los ataques ocurren a un ritmo tan alarmante que GitHub parece tener problemas para seguir el ritmo.  <\/p>\n<h2 id=\"what-are-repository-confusion-attacks-xa0-3\">\u00bfQu\u00e9 son los ataques de confusi\u00f3n al repositorio? <\/h2>\n<figure>\n<blockquote>\n<p>La facilidad de generaci\u00f3n autom\u00e1tica de cuentas y repositorios en GitHub y similares, utilizando API c\u00f3modas y l\u00edmites de velocidad flexibles que son f\u00e1ciles de eludir, combinados con la gran cantidad de repositorios entre los que esconderse, lo convierten en un objetivo perfecto para infectar de forma encubierta la cadena de suministro de software. .<\/p><figcaption><cite>Apiiro<\/cite><\/figcaption><\/blockquote>\n<\/figure>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Un repositorio de GitHub es un lugar donde un usuario de GitHub puede cargar su c\u00f3digo para poder compartirlo con el resto del mundo.  Hay repositorios muy populares que muchas personas suelen buscar y descargar.  En un ataque de abrevadero, los atacantes descargan buenos repositorios populares y agregan c\u00f3digo malicioso \u00ab.<em>7 capas\u00bb \u00abeep<\/em>\u00abseg\u00fan Api\u00bbro, y los vuelve a subir a GitHub con el mismo nombre. Luego difunden la versi\u00f3n falsa del repositorio a trav\u00e9s de las redes sociales, Discord y otros medios a una audiencia espec\u00edfica. Estas caracter\u00edsticas indican un riego Ataque de agujero que es muy com\u00fan en CyberSecurity. <\/p>\n<p>A<strong> ataque al abrevadero<\/strong> Implica que los ciberatacantes se dirijan a grupos de usuarios infectando sitios web que visitan con frecuencia.  Los atacantes esperan pacientemente a que los usuarios naveguen a estos sitios web comprometidos y luego los redirigen a un sitio malicioso para infectar sus computadoras y otorgarles acceso a la red de la organizaci\u00f3n.<\/p>\n<p>Una vez que estos atacantes vuelven a cargar sus repositorios maliciosos, utilizan la automatizaci\u00f3n para bifurcarlos miles de veces.  Esta t\u00e1ctica se usa con bastante frecuencia.  Hace unos a\u00f1os, record\u00e9 un \u00e1lbum de m\u00fasica de moda de un artista reconocido y mucha gente intent\u00f3 descargarlo a trav\u00e9s de Torrent.  Sin embargo, el archivo que circulaba era malicioso y provoc\u00f3 que muchas personas perdieran sus datos.<\/p>\n<h2 id=\"how-do-the-github-malicious-repositories-infect-your-pc-3\">\u00bfC\u00f3mo infectan tu PC los repositorios maliciosos de GitHub?<\/h2>\n<div id=\"slice-container-imageGallery-7Se2Bcn8Epn4R7r6ReAPgK-10\" class=\"slice-container imageGallery-wrapper imageGallery-7Se2Bcn8Epn4R7r6ReAPgK-10 slice-container-imageGallery\">\n<div data-hydrate=\"true\" class=\"inline-gallery first-slide-only\">\n<p>Imagen <!-- -->1<!-- --> de <!-- -->3<\/p>\n<div style=\"overflow-x:hidden\" class=\"inline-gallery__items\">\n<div style=\"-webkit-flex-direction:row;flex-direction:row;-webkit-transition:all 0s ease 0s;transition:all 0s ease 0s;-webkit-transform:translate(0%, 0);transform:translate(0%, 0);direction:ltr;display:flex;will-change:transform\" class=\"react-swipeable-view-container\">\n<div style=\"width:100%;-webkit-flex-shrink:0;flex-shrink:0;overflow:auto\" aria-hidden=\"false\" data-swipeable=\"true\">\n<div class=\"items__item\">\n<div class=\"item__image-cont\">\n<div class=\"image-cont__image\">\n<figure class=\"image-wrapped__wrapper\" data-bordeaux-image-check=\"false\">\n<div class=\"image-wrapped__widthsetter\" style=\"max-width:2560px\">\n<div class=\"image-wrapped__aspect-padding\" style=\"padding-bottom:54.37499999999999%\">\n<div data-hydrate=\"true\">\n<div class=\"lazy-observed\"><\/div>\n<\/div>\n<\/div>\n<\/div><figcaption class=\"caption-credit__figcaption\"><span class=\"caption-credit__credit\" itemprop=\"copyrightHolder\">(Cr\u00e9dito de la imagen: Apiiro)<\/span><\/figcaption><\/figure>\n<\/div>\n<p><button class=\"image-cont__expand\" data-testid=\"expandButton\" data-analytics-id=\"gallery-expand-image\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"32\" height=\"32\" viewbox=\"0 0 32 32\"><path d=\"M31.557 12.067L31.773 0 19.791.213l.05 3.216 6.225-.115-7.347 7.39 2.422 2.434 7.34-7.382-.108 6.213 3.184.098zM.215 19.903L0 31.97l11.984-.213-.05-3.217-6.225.113 7.348-7.388-2.42-2.436-7.34 7.383L3.402 20l-3.187-.098zM20.004 31.704L32 32.001l-.293-12.059-3.195.03.154 6.263-7.396-7.44-2.407 2.42 7.389 7.43-6.174-.148-.074 3.207zM12.213.33L.22.034l.293 12.059 3.195-.032-.152-6.26 7.394 7.438 2.404-2.418L5.967 3.39l6.174.15.072-3.209z\"\/><\/svg><\/button><\/div>\n<div class=\"item__description\">\n<p>A continuaci\u00f3n se muestra un ejemplo de c\u00f3digo malicioso en GitHub.  El c\u00f3digo malicioso se desplaza hacia el extremo derecho para que no aparezca en la pantalla. <\/p>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"width:100%;-webkit-flex-shrink:0;flex-shrink:0;overflow:auto\" aria-hidden=\"true\" data-swipeable=\"true\">\n<div class=\"items__item\">\n<div class=\"item__image-cont\">\n<div class=\"image-cont__image\">\n<figure class=\"image-wrapped__wrapper\" data-bordeaux-image-check=\"false\">\n<div class=\"image-wrapped__widthsetter\" style=\"max-width:2560px\">\n<div class=\"image-wrapped__aspect-padding\" style=\"padding-bottom:54.37499999999999%\">\n<div data-hydrate=\"true\">\n<div class=\"lazy-observed\"><img decoding=\"async\" src=\"https:\/\/vanilla.futurecdn.net\/cyclingnews\/media\/img\/missing-image.svg\" alt=\"Imagen del c\u00f3digo malicioso del ataque GitHub Repo\" class=\"image-wrapped__image image__image\"\/><\/div>\n<\/div>\n<\/div>\n<\/div><figcaption class=\"caption-credit__figcaption\"><span class=\"caption-credit__credit\" itemprop=\"copyrightHolder\">(Cr\u00e9dito de la imagen: Apiiro)<\/span><\/figcaption><\/figure>\n<\/div>\n<p><button class=\"image-cont__expand\" data-testid=\"expandButton\" data-analytics-id=\"gallery-expand-image\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"32\" height=\"32\" viewbox=\"0 0 32 32\"><path d=\"M31.557 12.067L31.773 0 19.791.213l.05 3.216 6.225-.115-7.347 7.39 2.422 2.434 7.34-7.382-.108 6.213 3.184.098zM.215 19.903L0 31.97l11.984-.213-.05-3.217-6.225.113 7.348-7.388-2.42-2.436-7.34 7.383L3.402 20l-3.187-.098zM20.004 31.704L32 32.001l-.293-12.059-3.195.03.154 6.263-7.396-7.44-2.407 2.42 7.389 7.43-6.174-.148-.074 3.207zM12.213.33L.22.034l.293 12.059 3.195-.032-.152-6.26 7.394 7.438 2.404-2.418L5.967 3.39l6.174.15.072-3.209z\"\/><\/svg><\/button><\/div>\n<\/div>\n<\/div>\n<div style=\"width:100%;-webkit-flex-shrink:0;flex-shrink:0;overflow:auto\" aria-hidden=\"true\" data-swipeable=\"true\">\n<div class=\"items__item\">\n<div class=\"item__image-cont\">\n<div class=\"image-cont__image\">\n<figure class=\"image-wrapped__wrapper\" data-bordeaux-image-check=\"false\">\n<div class=\"image-wrapped__widthsetter\" style=\"max-width:2560px\">\n<div class=\"image-wrapped__aspect-padding\" style=\"padding-bottom:54.37499999999999%\">\n<div data-hydrate=\"true\">\n<div class=\"lazy-observed\"><img decoding=\"async\" src=\"https:\/\/vanilla.futurecdn.net\/cyclingnews\/media\/img\/missing-image.svg\" alt=\"Imagen del c\u00f3digo malicioso del ataque GitHub Repo\" class=\"image-wrapped__image image__image\"\/><\/div>\n<\/div>\n<\/div>\n<\/div><figcaption class=\"caption-credit__figcaption\"><span class=\"caption-credit__credit\" itemprop=\"copyrightHolder\">(Cr\u00e9dito de la imagen: Apiiro)<\/span><\/figcaption><\/figure>\n<\/div>\n<p><button class=\"image-cont__expand\" data-testid=\"expandButton\" data-analytics-id=\"gallery-expand-image\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"32\" height=\"32\" viewbox=\"0 0 32 32\"><path d=\"M31.557 12.067L31.773 0 19.791.213l.05 3.216 6.225-.115-7.347 7.39 2.422 2.434 7.34-7.382-.108 6.213 3.184.098zM.215 19.903L0 31.97l11.984-.213-.05-3.217-6.225.113 7.348-7.388-2.42-2.436-7.34 7.383L3.402 20l-3.187-.098zM20.004 31.704L32 32.001l-.293-12.059-3.195.03.154 6.263-7.396-7.44-2.407 2.42 7.389 7.43-6.174-.148-.074 3.207zM12.213.33L.22.034l.293 12.059 3.195-.032-.152-6.26 7.394 7.438 2.404-2.418L5.967 3.39l6.174.15.072-3.209z\"\/><\/svg><\/button><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p>Apiiro y otras empresas de ciberseguridad llaman a esto un ataque a la cadena de suministro, y si bien eso podr\u00eda ser t\u00e9cnicamente cierto, creo que GitHub apenas califica como una cadena de suministro.  <\/p>\n<p>Un ataque a la cadena de suministro es un ciberataque dirigido a un proveedor o proveedor externo de confianza.  \u00ab<em>Implica inyectar c\u00f3digo malicioso en software o comprometer componentes de hardware para obtener acceso no autorizado a la red o a los datos de una empresa\u00bb.<\/em> por <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.crowdstrike.com\/cybersecurity-101\/cyberattacks\/supply-chain-attacks\/\" data-url=\"https:\/\/www.crowdstrike.com\/cybersecurity-101\/cyberattacks\/supply-chain-attacks\/\">Multitud<\/a>. <\/p>\n<p>Por lo general, una cadena de suministro tendr\u00eda que provenir de un proveedor externo con acceso a su infraestructura y no de un sitio web que aloje c\u00f3digo que podr\u00eda usarse en el entorno de una empresa. <\/p>\n<p> Estos ataques ofuscan el c\u00f3digo y Python se utiliza principalmente para llevar a cabo los ataques.  Una vez que se ha producido la entrega de la carga \u00fatil y se ha explotado la vulnerabilidad, el c\u00f3digo utiliza <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/github.com\/Inplex-sys\/BlackCap-Grabber-NoDualHook\" data-url=\"https:\/\/github.com\/Inplex-sys\/BlackCap-Grabber-NoDualHook\">Agarrador de gorra negra<\/a> para realizar acciones en el objetivo y enviar la informaci\u00f3n robada a un servidor de comando y control.  Si descarga un repositorio de GitHub malicioso, estas cosas podr\u00edan robarse o hacerse en su PC. <\/p>\n<ul>\n<li>Contrase\u00f1as del navegador, cookies e historial de navegaci\u00f3n<\/li>\n<li>Informaci\u00f3n del sistema<\/li>\n<li>Credenciales de inicio de sesi\u00f3n de aplicaciones y herramientas como Steam, MetaMask y Exodus<\/li>\n<li>Tambi\u00e9n intentar\u00e1 eludir TokenProtector.<\/li>\n<li>Secuestro del portapapeles de Windows para alterar direcciones de criptomonedas, reemplazando su contenido con la direcci\u00f3n de billetera del atacante (entre otras funcionalidades)<\/li>\n<\/ul>\n<h2 id=\"what-can-microsoft-do-to-make-github-safe-3\">\u00bfQu\u00e9 puede hacer Microsoft para que GitHub sea seguro?<\/h2>\n<p>Seg\u00fan el informe, \u00ab<em>Se notific\u00f3 a GitHub y la mayor\u00eda de los repositorios maliciosos fueron eliminados, pero la campa\u00f1a contin\u00faa y los ataques que intentan inyectar c\u00f3digo malicioso en la cadena de suministro son cada vez m\u00e1s frecuentes\u00bb.<\/em><\/p>\n<p>Este ataque comenz\u00f3 en mayo de 2023 pero ha crecido exponencialmente.  Este ataque parece ser una situaci\u00f3n de golpe a un topo en la que GitHub tendr\u00e1 que intentar detectar este c\u00f3digo despu\u00e9s de que se cargue y posiblemente cuando sea demasiado tarde.  A medida que estos ataques contin\u00faen, cada vez m\u00e1s usuarios podr\u00edan verse infectados. <\/p>\n<p>Probablemente no puedas confiar en Microsoft y GitHub para mantenerte seguro si eres un gran usuario de GitHub.  Supongamos que desea comprobar si su PC est\u00e1 infectada.  Apiiro proporcion\u00f3 un <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.virustotal.com\/graph\/embed\/gcaa313af04de4e9dba8fd990fa41444e370ecb32e35444e3a8109dfe8b647456?theme=dark\" data-url=\"https:\/\/www.virustotal.com\/graph\/embed\/gcaa313af04de4e9dba8fd990fa41444e370ecb32e35444e3a8109dfe8b647456?theme=dark\">Gr\u00e1fico VirusTotal<\/a> con algunos de los archivos maliciosos descubiertos.  Si desea comprobar si hay estos archivos en su PC, esto llevar\u00eda mucho tiempo.<\/p>\n<p>Busque patrones de Python en su entorno de PC que coincidan con estas cadenas de c\u00f3digo:<\/p>\n<ul>\n<li>ejecutivo(Fernet<\/li>\n<li>ejecutivo (solicitudes<\/li>\n<li>ejecutivo(_ _importar<\/li>\n<li>ejecutivo (bytes<\/li>\n<li>ejecutivo(\u201c\u201d\u201dnimportar<\/li>\n<li>ejecutivo (compilar<\/li>\n<li>_ _importar_ _(\u201cintegraciones incorporadas\u201d).exec(<\/li>\n<\/ul>\n<p>La mejor pr\u00e1ctica es ejecutar c\u00f3digo en un entorno limitado para proteger su PC principal.  Busque cualquier c\u00f3digo que se comunique con plataformas de redes sociales o billeteras criptogr\u00e1ficas.  Tenga cuidado al descargar cualquier c\u00f3digo de GitHub hasta que Microsoft pueda solucionar este problema. <\/p>\n<h2 id=\"github-isn-apos-t-the-only-cybersecurity-issue-microsoft-is-facing-xa0-3\">GitHub no es el \u00fanico problema de ciberseguridad al que se enfrenta Microsoft. <\/h2>\n<figure class=\"van-image-figure inline-layout\" data-bordeaux-image-check=\"\">\n<div class=\"image-full-width-wrapper\">\n<div class=\"image-widthsetter\" style=\"max-width:3000px;\">\n<p class=\"vanilla-image-block\" style=\"padding-top:56.23%;\"><picture><source type=\"image\/webp\" alt=\"Microsoft Defender\" class=\" lazy-image-van\" onerror=\"if(this.src &#038;&#038; this.src.indexOf('missing-image.svg') !== -1){return true;};this.parentNode.replaceChild(window.missingImage(),this)\" data-normal=\"https:\/\/vanilla.futurecdn.net\/windowscentral\/media\/img\/missing-image.svg\" data-srcset=\"https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-320-80.jpg.webp 320w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-480-80.jpg.webp 480w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-650-80.jpg.webp 650w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-970-80.jpg.webp 970w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-1024-80.jpg.webp 1024w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-1200-80.jpg.webp 1200w\" data-sizes=\"(min-width: 1000px) 970px, calc(100vw - 40px)\" data-original-mos=\"https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr.jpg\" data-pin-media=\"https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr.jpg\"\/><source type=\"image\/jpeg\" alt=\"Microsoft Defender\" class=\" lazy-image-van\" onerror=\"if(this.src &#038;&#038; this.src.indexOf('missing-image.svg') !== -1){return true;};this.parentNode.replaceChild(window.missingImage(),this)\" data-normal=\"https:\/\/vanilla.futurecdn.net\/windowscentral\/media\/img\/missing-image.svg\" data-srcset=\"https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-320-80.jpg 320w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-480-80.jpg 480w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-650-80.jpg 650w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-970-80.jpg 970w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-1024-80.jpg 1024w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-1200-80.jpg 1200w\" data-sizes=\"(min-width: 1000px) 970px, calc(100vw - 40px)\" data-original-mos=\"https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr.jpg\" data-pin-media=\"https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr.jpg\"\/><img decoding=\"async\" alt=\"Microsoft defensor\" class=\" lazy-image-van\" onerror=\"if(this.src &#038;&#038; this.src.indexOf('missing-image.svg') !== -1){return true;};this.parentNode.replaceChild(window.missingImage(),this)\" data-normal=\"https:\/\/vanilla.futurecdn.net\/windowscentral\/media\/img\/missing-image.svg\" data-srcset=\"https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-320-80.jpg 320w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-480-80.jpg 480w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-650-80.jpg 650w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-970-80.jpg 970w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-1024-80.jpg 1024w, https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr-1200-80.jpg 1200w\" data-sizes=\"(min-width: 1000px) 970px, calc(100vw - 40px)\" src=\"https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr.jpg\" data-pin-media=\"https:\/\/cdn.mos.cms.futurecdn.net\/XfdbFCaRDBtGSVNAhuhQr.jpg\"\/><\/picture><\/p>\n<\/div>\n<\/div><figcaption itemprop=\"caption description\" class=\" inline-layout\"><span class=\"caption-text\">Microsoft intenta ser un l\u00edder global en seguridad, pero tiene muchos problemas internos que debe abordar.  <\/span><span class=\"credit\" itemprop=\"copyrightHolder\">(Cr\u00e9dito de la imagen: Daniel Rubino)<\/span><\/figcaption><\/figure>\n<p>En la era de la integraci\u00f3n generalizada de la IA, Microsoft tiene una excelente oportunidad para priorizar las medidas de seguridad internas antes de expandirse hacia el exterior.  A pesar de los avances en IA, sigue siendo evidente que los analistas e ingenieros humanos son indispensables en la defensa de primera l\u00ednea contra las amenazas cibern\u00e9ticas.  A medida que evoluciona el panorama de la ciberseguridad, las personas interesadas en ingresar a este campo pueden encontrar orientaci\u00f3n valiosa, como nuestra c<a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/software-apps\/how-to-get-started-in-cybersecurity\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/software-apps\/how-to-get-started-in-cybersecurity\">gu\u00eda de inicio de ciberseguridad<\/a>.<\/p>\n<p>Microsoft ha lanzado recientemente <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/software-apps\/microsofts-security-copilot-is-helping-cyber-responders-be-73-more-accurate\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/software-apps\/microsofts-security-copilot-is-helping-cyber-responders-be-73-more-accurate\">Copiloto de seguridad<\/a>, una herramienta destinada a mejorar el desempe\u00f1o de los defensores de la ciberseguridad.  Sin embargo, su eficacia depende en gran medida de la participaci\u00f3n del cliente, lo que refleja el enfoque de no intervenci\u00f3n de Microsoft, una caracter\u00edstica a menudo asociada con la empresa, conocida por su m\u00ednima inversi\u00f3n en servicio al cliente.  Este esp\u00edritu parece extenderse a la ciberseguridad, donde los esfuerzos de Microsoft parecen en su mayor\u00eda reactivos a pesar del mantenimiento y las actualizaciones regulares, como el Patch Tuesday.<\/p>\n<p>GitHub, una subsidiaria de Microsoft, ha sido explotada eficazmente por piratas inform\u00e1ticos, lo que plantea dudas sobre la capacidad de la empresa para aprovechar la IA con fines defensivos.  Sin embargo, si Microsoft puede fortalecer sus sistemas, incluidos su sistema operativo, servidores y subsidiarias como GitHub, puede reducir significativamente los incidentes de violaciones globales, beneficiando a todas las partes interesadas.<\/p>\n<\/div>\n<p><script>\nwindow.reliableConsentGiven.then(function(){\n!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n{n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n;if(!f._fbq)f._fbq=n;\nn.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\nt.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\ndocument,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\nfbq('init', '1765793593738454');\nfbq('track', 'PageView');\n})\n<\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/www.windowscentral.com\/microsoft\/microsofts-github-is-under-siege-as-security-experts-claim-over-100000-github-repositories-are-infected\" target=\"_blank\" rel=\"noopener\">Source link-40 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lo que necesitas saber Apiiro, una firma de ciberseguridad, inform\u00f3 que GitHub ha sufrido un ataque masivo que podr\u00eda impactar a miles de personas. Este ataque implica clonar repositorios limpios&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1032539,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[18340,314,2668,148,681,7301,30082,20050,8,84,683,57667,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1032538"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=1032538"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1032538\/revisions"}],"predecessor-version":[{"id":1032540,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1032538\/revisions\/1032540"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/1032539"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=1032538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=1032538"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=1032538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}