TECNOLOGÍA
Ciberseguridad: Investigadores detectan en GitHub casi 4.900 repositorios con PoC contenedores de 'malware'
Descubre las últimas noticias y novedades de la tecnología en COPE
Madrid - Publicado el - Actualizado
2 min lectura
Las últimas noticias sobre tecnología con COPE Internet, redes sociales, móviles, gadgets, software, seguridad.
Un grupo de investigadores ha detectado casi 4.900 repositorios en la plataforma de alojamiento de código GitHub que integran 'exploits' de prueba de concepto (PoC) capaces de descargar archivos con 'malware'.
GitHub es una plataforma en la que programadores y desarrolladores publican estos PoC para que su comunidad pueda descargarlos y utilizarlos para verificar correcciones de vulnerabilidades o bien determinar el impacto o alcance de un error de seguridad.
Investigadores del Instituto de Ciencias Avanzadas de la Computación de Leiden (Países Bajos) han llevado a cabo un estudio de 47.313 repositorios de GitHub de PoC sobre vulnerabilidades descubiertas entre 2017 y 2021.
Para determinar si estos PoC con maliciosos, se hizo un análisis en profundidad de datos como las direcciones IP de los repositorios, análisis binario, de codificación hexadecimal (que se utiliza para conocer las cargas útiles maliciosas) y base64, que busca 'scripts' ocultos para encontrar conexiones con IP externas.
De los repositorios analizados, un total de 4.893 se consideraron maliciosos (esto es, el 10,3 por ciento del total) y la mayoría de ellos se referían a vulnerabilidades de 2020, tal y como recoge el artículo de la investigación.
"Esta tasa de exploits no fiables es bastante alarmante, ya que están siendo utilizados por personas de todo el mundo", subrayan en el texto de la investigación.
Este también indica que los investigadores hallaron grandes cantidades de 'malware' y 'scripts' maliciosos. Entre algunos de ellos destacan el 'script' Python, contenido en el PoC para la vulnerabilidad CVE–2019–0708, conocido internamente como BlueKeep, así como el troyano conocido como Houdini, basado en JavaScript.
Los investigadores han notificado estos problemas a GitHub y han determinado la necesidad de desarrollar técnicas de detección más robustas. No obstante, han indicado que son conscientes de que es difícil automatizar completamente el proceso de detección para evitar futuros ataques.
Puedes leer nuestra sección de tecnología para leer más noticias de tu sección favorita.
Toda la información actualizada de forma constante en la web del diario, así como en las redes sociales del mismo: Facebook, Twitter e Instagram.
Además, si todavía no recibes las alertas de última hora en tu móvil para conocer la información antes que nadie, puedes bajarte sin ningún coste la aplicación de COPE para iOS (iPhone) y Android.
La aplicación de COPE es el mejor canal para escuchar la radio en directo, pero es también un completo medio de información digital que cuenta las noticias cuando se están produciendo, que te alerta de lo que sucede mediante notificaciones en tu móvil. Continúa leyendo las últimas noticias de actualidad en nuestra página web para estar siempre informado de lo que está pasando.