{"id":189228,"date":"2022-09-24T01:39:08","date_gmt":"2022-09-24T01:39:08","guid":{"rendered":"https:\/\/magazineoffice.com\/las-cuentas-de-github-estan-siendo-robadas-por-cuentas-falsas-de-circleci\/"},"modified":"2022-09-24T01:39:09","modified_gmt":"2022-09-24T01:39:09","slug":"las-cuentas-de-github-estan-siendo-robadas-por-cuentas-falsas-de-circleci","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/las-cuentas-de-github-estan-siendo-robadas-por-cuentas-falsas-de-circleci\/","title":{"rendered":"Las cuentas de GitHub est\u00e1n siendo robadas por cuentas falsas de CircleCI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los ciberdelincuentes se hacen pasar por<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> CircleCI para intentar robar cuentas de GitHub, han confirmado ambas compa\u00f1\u00edas. <\/p>\n<p>Seg\u00fan las dos empresas, los delincuentes est\u00e1n distribuyendo actualmente un correo electr\u00f3nico de phishing, en el que se hacen pasar por la plataforma de integraci\u00f3n y entrega continua, CircleCI. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El correo electr\u00f3nico se env\u00eda a los usuarios de GitHub y les advierte que los t\u00e9rminos de usuario y la pol\u00edtica de privacidad de CircleCI han cambiado y que deben iniciar sesi\u00f3n en sus cuentas de GitHub para aceptar los nuevos t\u00e9rminos.<\/p>\n<h2 id=\"github-warning\">Advertencia de GitHub<\/h2>\n<p>Como era de esperar, hay un enlace en la parte inferior del correo electr\u00f3nico en el que los destinatarios pueden hacer clic para \u00abaceptar\u00bb los cambios.  Aquellos que lo hagan, corren el riesgo de que les roben las credenciales de su cuenta de GitHub, as\u00ed como los c\u00f3digos de autenticaci\u00f3n de dos factores (2FA), ya que los atacantes transmiten esta informaci\u00f3n a trav\u00e9s de proxies inversos.  De acuerdo a <em>BleepingEquipo<\/em>los usuarios con llaves de seguridad de hardware no son vulnerables.<\/p>\n<p>\u201cSi bien GitHub en s\u00ed no se vio afectado, la campa\u00f1a ha impactado a muchas organizaciones de v\u00edctimas\u201d, dijo GitHub en su advertencia.<\/p>\n<h2 id=\"multiple-attack-domains\">M\u00faltiples dominios de ataque<\/h2>\n<p>CircleCI tambi\u00e9n public\u00f3 un anuncio en sus foros, advirtiendo a los usuarios sobre el ataque en curso y reiterando que la empresa nunca les pedir\u00e1 a los usuarios que ingresen ninguna credencial para ver los cambios de ToS.<\/p>\n<p>\u201cCualquier correo electr\u00f3nico de CircleCI solo debe incluir enlaces a circleci.com o sus subdominios\u201d, enfatiz\u00f3 la compa\u00f1\u00eda.<\/p>\n<p>Hasta ahora, se han confirmado varios dominios que distribuyen el correo electr\u00f3nico de phishing: <\/p>\n<ul>\n<li>circulo-ci[.]com<\/li>\n<li>emails-circleci[.]com<\/li>\n<li>c\u00edrculo-cl[.]com<\/li>\n<li>email-circleci[.]com<\/li>\n<\/ul>\n<p>Los atacantes persiguen al desarrollador de GitHub<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> cuentas, y si logran ingresar a una, lo siguiente que har\u00e1n es crear tokens de acceso personal (PAT), autorizar aplicaciones OAuth e incluso agregar claves SSH a la cuenta, para asegurarse de que conserven el acceso incluso despu\u00e9s de la los due\u00f1os cambian la contrase\u00f1a.<\/p>\n<p>Despu\u00e9s de eso, agreg\u00f3 GitHub, tomar\u00e1n datos de repositorios privados.  Desde entonces, la compa\u00f1\u00eda ha bloqueado varias cuentas, que se confirm\u00f3 que estaban comprometidas.  A todos los usuarios potencialmente afectados se les han restablecido las contrase\u00f1as de sus cuentas. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ciberdelincuentes se hacen pasar por (se abre en una pesta\u00f1a nueva) CircleCI para intentar robar cuentas de GitHub, han confirmado ambas compa\u00f1\u00edas. Seg\u00fan las dos empresas, los delincuentes est\u00e1n&hellip;<\/p>\n","protected":false},"author":1,"featured_media":81946,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[49438,1264,681,3676,30082,246,110,23721,1570],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/189228"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=189228"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/189228\/revisions"}],"predecessor-version":[{"id":189229,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/189228\/revisions\/189229"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/81946"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=189228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=189228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=189228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}