{"id":961018,"date":"2024-01-11T20:03:36","date_gmt":"2024-01-11T20:03:36","guid":{"rendered":"https:\/\/magazineoffice.com\/hackers-y-grupos-de-ransomware-estan-abusando-de-github-de-microsoft-pero-se-puede-arreglar\/"},"modified":"2024-01-11T20:03:39","modified_gmt":"2024-01-11T20:03:39","slug":"hackers-y-grupos-de-ransomware-estan-abusando-de-github-de-microsoft-pero-se-puede-arreglar","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/hackers-y-grupos-de-ransomware-estan-abusando-de-github-de-microsoft-pero-se-puede-arreglar\/","title":{"rendered":"Hackers y grupos de ransomware est\u00e1n abusando de GitHub de Microsoft.  \u00bfPero se puede arreglar?"},"content":{"rendered":"\n<div id=\"article-body\">\n<h2 id=\"what-you-need-to-know-3\">Lo que necesitas saber<\/h2>\n<ul>\n<li>Las amenazas persistentes avanzadas (APT) siempre buscan formas de integrarse en la actividad normal.<\/li>\n<li>Al utilizar GitHub de Microsoft, una buena plataforma conocida, para alojar malware o t\u00e9cnicas de comando y control, las APT est\u00e1n teniendo m\u00e1s \u00e9xito.<\/li>\n<li>Insikt Group, la divisi\u00f3n de investigaci\u00f3n de amenazas de Recorded Future, public\u00f3 un informe sobre el aumento de la actividad maliciosa que se produce a trav\u00e9s de GitHub.<\/li>\n<li>Si bien Microsoft busca todas las formas de ganar dinero con Copilot, limpiar GitHub ser\u00eda un buen caso de uso real que un LLM probablemente podr\u00eda lograr. <\/li>\n<\/ul>\n<hr\/>\n<p>Con el fin de CES, todo el mundo empresarial se centra en la IA y en c\u00f3mo puede generar m\u00e1s dinero para estas corporaciones.  Ha habido muchas promesas sobre c\u00f3mo la IA puede facilitar un mundo digital m\u00e1s seguro, pero todav\u00eda tengo que ver muchos frutos de esas conversaciones.  El grupo Insikt, el equipo de investigaci\u00f3n de amenazas de Recorded Future, public\u00f3 un <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.recordedfuture.com\/flying-under-the-radar-abusing-gitHub-malicious-infrastructure\" data-url=\"https:\/\/www.recordedfuture.com\/flying-under-the-radar-abusing-gitHub-malicious-infrastructure\">informe<\/a> Hoy analizamos c\u00f3mo los actores de amenazas y las amenazas persistentes avanzadas (APT) utilizan cada vez m\u00e1s GitHub para infraestructura maliciosa.<\/p>\n<p>Este tema en s\u00ed mismo es un problema y merece una noticia, pero me parece que esta es la oportunidad perfecta para que Microsoft muestre al mundo lo que puede hacer.  Me recuerda a la epidemia de trampas en juegos como Call of Duty Warzone de Activision.  Activision tuvo que crear un sistema antitrampas impulsado por una m\u00e1quina a medida llamado <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/gaming\/team-ricochet-releases-progress-update-in-the-fight-against-cheaters-in-call-of-duty-on-xbox-and-pc\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/gaming\/team-ricochet-releases-progress-update-in-the-fight-against-cheaters-in-call-of-duty-on-xbox-and-pc\">Ricochet, que proh\u00edbe repetidamente a miles de tramposos<\/a>.  De manera similar, Microsoft deber\u00eda buscar utilizar Copilot para inspeccionar, analizar y verificar de manera inteligente cada fragmento de c\u00f3digo cargado en el <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/microsoft-acquiring-github-75-billion\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/microsoft-acquiring-github-75-billion\">sitio extremadamente popular GitHub, que adquiri\u00f3 en 2018.<\/a> <\/p>\n<h2 id=\"how-are-hackers-abusing-github-3\">\u00bfC\u00f3mo abusan los piratas inform\u00e1ticos de GitHub?<\/h2>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p><a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/microsoft\/microsoft-wants-to-put-an-end-to-its-cybersecurity-woes-with-ai-and-automation\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/microsoft\/microsoft-wants-to-put-an-end-to-its-cybersecurity-woes-with-ai-and-automation\">Microsoft est\u00e1 trabajando para solucionar sus numerosos problemas de ciberseguridad<\/a>.  Si bien los piratas inform\u00e1ticos han estado \u00abviviendo de la tierra\u00bb en Windows durante a\u00f1os, es decir, utilizando los programas y ejecutables disponibles en el sistema operativo al que obtienen acceso inicial, ahora est\u00e1n encontrando un \u00e9xito similar utilizando sitios confiables.  Acu\u00f1ado por The Insikt Group en su informe, \u00abvivir de sitios confiables\u00bb es similar al conocido t\u00e9rmino de ciberseguridad \u00abvivir de la tierra\u00bb.  Al utilizar sitios confiables, estos grupos de amenazas pueden eludir la mayor\u00eda de los controles empresariales y mezclarse con el tr\u00e1fico regular, lo que aumenta significativamente su efectividad y capacidades antidetecci\u00f3n. <\/p>\n<p>Si est\u00e1 buscando un an\u00e1lisis en profundidad del problema de GitHub y su prevalencia, no dude en consultar el <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/go.recordedfuture.com\/hubfs\/reports\/cta-2024-0111.pdf\" data-url=\"https:\/\/go.recordedfuture.com\/hubfs\/reports\/cta-2024-0111.pdf\">Informe completo de Grupos Insikt<\/a>, pero lo tenemos cubierto para la versi\u00f3n de Cliff Notes.  Los piratas inform\u00e1ticos sofisticados, tambi\u00e9n llamados APT, utilizan GitHub para varias necesidades de infraestructura esenciales para lograr una cadena de ataque a un objetivo. <\/p>\n<figure>\n<blockquote>\n<p>Los ciberdelincuentes y las amenazas persistentes avanzadas (APT) abusan de los servicios de GitHub para una amplia gama de esquemas de infraestructura maliciosos, incluida la entrega de carga \u00fatil, DDR, exfiltraci\u00f3n, comando y control (C2) y otros fines (como el phishing). <\/p><figcaption><cite>Grupo Insikt<\/cite><\/figcaption><\/blockquote>\n<\/figure>\n<p>Como explica Insikt Group, los actores de amenazas utilizan GitHub para entregar cargas \u00fatiles, lo que significa que una vez que obtienen acceso inicial a una m\u00e1quina de destino, normalmente ejecutar\u00e1n un script para descargar una carga \u00fatil maliciosa al host.  Este es el caso de uso m\u00e1s com\u00fan para GitHub, pero algunas APT lo usan para C2, lo que significa que env\u00edan y reciben comandos desde repositorios de GitHub y, en algunos casos, extraen datos a GitHub. <\/p>\n<p>El Grupo Insikt explica por qu\u00e9 GitHub es una amenaza tan grande y tan eficaz para los grupos de amenazas como mecanismo de entrega de sus ataques.  Estas son algunas de las ventajas que GitHub ofrece a los atacantes. <\/p>\n<ul>\n<li>No hay bloqueo de dominios de GitHub en la mayor\u00eda de las redes corporativas, dada su popularidad entre las empresas y el hecho de que muchas de ellas dependen de \u00e9l. <\/li>\n<li>Reducci\u00f3n de la sobrecarga operativa al simplificar el proceso general de instalaci\u00f3n del servidor C2 mediante el uso de cifrado TLS respaldado p\u00fablicamente. <\/li>\n<li>Amplia experiencia pr\u00e1ctica con GitHub entre los desarrolladores de malware, dados sus casos de uso leg\u00edtimos m\u00e1s all\u00e1 de actividades maliciosas. <\/li>\n<li>Reduzca los costos de infraestructura al ahorrar en las tarifas t\u00edpicas de alojamiento o registro. <\/li>\n<li>Alto tiempo de actividad ya que GitHub est\u00e1 dise\u00f1ado para tener alta disponibilidad, con servidores redundantes y mecanismos de conmutaci\u00f3n por error.<\/li>\n<li>Una verificaci\u00f3n m\u00ednima para registrar nuevas cuentas en GitHub (por ejemplo, la ausencia del requisito de una tarjeta de cr\u00e9dito durante el registro representa un ahorro de costos significativo para las APT sofisticadas, ya que la creaci\u00f3n de m\u00e9todos de pago y financiaci\u00f3n imposibles de rastrear requiere mucho tiempo e introduce una complejidad innecesaria). <\/li>\n<li>Posibilidades de detecci\u00f3n limitadas para los proveedores de servicios (especialmente con respecto a cuentas controladas por humanos). <\/li>\n<li>Rastrear a un actor de amenazas en sentido ascendente o identificar a las v\u00edctimas se vuelve m\u00e1s desafiante cuando el actor de amenazas utiliza un LIS.  M\u00e1s espec\u00edficamente, si los esfuerzos de seguimiento dependen del an\u00e1lisis del tr\u00e1fico de la red, encontrar un LIS se convierte en un obst\u00e1culo importante, lo que dificulta distinguir el tr\u00e1fico malicioso del tr\u00e1fico leg\u00edtimo, lo que resulta en un virtual callej\u00f3n sin salida en la investigaci\u00f3n.<\/li>\n<li>Disponibilidad limitada de herramientas para el modelado de amenazas y poca inteligencia sobre amenazas procesable espec\u00edfica para dichas configuraciones de infraestructura.<\/li>\n<\/ul>\n<p>En mi opini\u00f3n, este es un ojo morado bastante grande para Microsoft.  La gente compara GitHub con Pastebin debido a lo inseguro que parece el sitio.  Microsoft, por supuesto, ha integrado <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/software-apps\/windows-11\/github-copilot-will-bring-the-power-of-ai-to-windows-terminal\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/software-apps\/windows-11\/github-copilot-will-bring-the-power-of-ai-to-windows-terminal\">Copiloto en GitHub<\/a>.  A\u00fan as\u00ed, creo que deber\u00eda prestarse m\u00e1s atenci\u00f3n a la limpieza del sitio antes de intentar integrar soluciones de inteligencia artificial para el usuario final.<\/p>\n<h2 id=\"how-microsoft-can-use-ai-to-clean-up-github-3\">C\u00f3mo Microsoft puede usar la IA para limpiar GitHub<\/h2>\n<p>Si bien los LLM y la IA en general a\u00fan no dominan todo a la perfecci\u00f3n, parece universalmente aceptado que tienen un buen manejo de la codificaci\u00f3n y la programaci\u00f3n. <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/software-apps\/watch-a-blizzard-game-director-code-a-game-using-nothing-but-chatgpt\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/software-apps\/watch-a-blizzard-game-director-code-a-game-using-nothing-but-chatgpt\">ChatGPT ayud\u00f3 a codificar un juego<\/a> y era bastante experto en seguir instrucciones.  Dicho esto, deber\u00eda ser posible utilizar Copilot como una especie de filtro de contenido.  Al igual que YouTube busca contenido inapropiado, deber\u00eda poder ejecutar cada fragmento de c\u00f3digo cargado en su plataforma en una zona de pruebas virtual y analizar qu\u00e9 est\u00e1 haciendo el c\u00f3digo.  Si el c\u00f3digo parece sospechoso, debe marcarse para revisi\u00f3n humana manual. <\/p>\n<p>Recorded Future muestra c\u00f3mo GitHub se ha utilizado de forma maliciosa en un <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/unintentional-leak-glimpse-attack-vectors-apt37\" data-url=\"https:\/\/www.zscaler.com\/blogs\/security-research\/unintentional-leak-glimpse-attack-vectors-apt37\">escenario del mundo real<\/a>.  Es fascinante ver c\u00f3mo Zscaler rastre\u00f3 el GitHub de un grupo de amenazas norcoreano mientras alojaban archivos maliciosos en \u00e9l y apuntaban a varias industrias de Corea del Sur.<\/p>\n<p>En general, es hora de que Microsoft utilice Copilot\/AI para mejorar sus subsidiarias en lugar de impulsar constantemente soluciones centradas en el consumidor.  Se necesitar\u00eda una fuerza laboral significativa para limpiar GitHub, raz\u00f3n por la cual Microsoft ha tardado tanto en hacerlo, pero con la ayuda de la IA, la tarea deber\u00eda ser m\u00e1s manejable. <\/p>\n<h2 id=\"can-microsoft-ever-solve-its-security-problems-3\">\u00bfPodr\u00e1 Microsoft resolver alg\u00fan d\u00eda sus problemas de seguridad?<\/h2>\n<p>Microsoft es <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/software-apps\/microsofts-security-copilot-is-helping-cyber-responders-be-73-more-accurate\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/software-apps\/microsofts-security-copilot-is-helping-cyber-responders-be-73-more-accurate\">Implementaci\u00f3n del copiloto de seguridad<\/a> y tiene datos que est\u00e1n ayudando a los defensores de la ciberseguridad a desempe\u00f1arse mejor;  sin embargo, como ocurre con tantas cosas con Microsoft, esto depende de que el cliente haga el trabajo, y Microsoft mantiene una actitud de no intervenci\u00f3n. <\/p>\n<p>Microsoft es conocido por no invertir mucho en cosas como el servicio al cliente, y esa mentalidad parece haberse trasladado a la ciberseguridad.  Claro, tienen ingenieros para mantener todo en funcionamiento y trabajan para impulsar actualizaciones para el martes de parches, pero gran parte de lo que hacen parece reaccionario.  Con la oleada de integraci\u00f3n de la IA en toda la tecnolog\u00eda, es el momento perfecto para que Microsoft comience a respaldar sus palabras y a protegerse antes de mirar hacia otras empresas. <\/p>\n<p>Algo que no parece estar cambiando a lo largo de esta noticia es que existe y seguir\u00e1 existiendo la necesidad de analistas e ingenieros humanos en primera l\u00ednea para defender a las corporaciones de estos actores maliciosos.  Si est\u00e1s interesado, consulta nuestro <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/software-apps\/how-to-get-started-in-cybersecurity\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/software-apps\/how-to-get-started-in-cybersecurity\">Gu\u00eda sobre c\u00f3mo iniciarse en la ciberseguridad.<\/a><\/p>\n<p>Mientras <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/gaming\/xbox\/major-leak-reveals-design-and-specs-of-mid-gen-xbox-series-x-refresh-codenamed-brooklyn\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/gaming\/xbox\/major-leak-reveals-design-and-specs-of-mid-gen-xbox-series-x-refresh-codenamed-brooklyn\">Microsoft fue la responsable de filtrar sus planes para Xbox para los pr\u00f3ximos a\u00f1os<\/a>Sony <a rel=\"nofollow noopener\" target=\"_blank\" data-analytics-id=\"inline-link\" href=\"https:\/\/www.windowscentral.com\/gaming\/xbox-is-not-allowed-x-men-games-until-2036-according-to-illegally-breached-insomniac-games-materials\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/gaming\/xbox-is-not-allowed-x-men-games-until-2036-according-to-illegally-breached-insomniac-games-materials\">Insomniac fue violada recientemente<\/a> por un grupo de amenazas sofisticado, y el da\u00f1o causado por esa filtraci\u00f3n es dif\u00edcil de cuantificar.  Supongamos que Microsoft no puede mantener su propia casa en orden.  En ese caso, ser\u00e1 m\u00e1s dif\u00edcil, como empresa que vende soluciones de ciberseguridad, proteger a los clientes empresariales que utilizan Defender y otros productos de seguridad de Microsoft.  Supongamos que Microsoft puede corregir sus agujeros y debilidades fortaleciendo su sistema operativo, servidores y subsidiarias como GitHub.  En ese caso, disminuir\u00e1 dr\u00e1sticamente el n\u00famero de infracciones exitosas en todo el mundo, lo que resulta beneficioso para todos los involucrados. <\/p>\n<p>\u00bfQu\u00e9 opinas de que los hackers utilicen GitHub con tanto \u00e9xito?  \u00bfPuede Microsoft usar IA para ayudar a moderar el c\u00f3digo que se carga en GitHub?  H\u00e1ganos saber lo que piensa en los comentarios.<\/p>\n<\/div>\n<p><script>\nwindow.reliableConsentGiven.then(function(){\n!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n{n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n;if(!f._fbq)f._fbq=n;\nn.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\nt.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\ndocument,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\nfbq('init', '1765793593738454');\nfbq('track', 'PageView');\n})\n<\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/www.windowscentral.com\/microsoft\/microsofts-github-is-being-abused-by-hackers-and-ransomware-groups-but-can-it-be-fixed\" target=\"_blank\" rel=\"noopener\">Source link-40 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lo que necesitas saber Las amenazas persistentes avanzadas (APT) siempre buscan formas de integrarse en la actividad normal. Al utilizar GitHub de Microsoft, una buena plataforma conocida, para alojar malware&hellip;<\/p>\n","protected":false},"author":1,"featured_media":961019,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[39604,15037,681,30082,7157,17333,683,519,495,15659],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/961018"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=961018"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/961018\/revisions"}],"predecessor-version":[{"id":961020,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/961018\/revisions\/961020"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/961019"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=961018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=961018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=961018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}