Cuentas GitHub inactivas ayudan a atacantes a pasar desapercibidos
Resumen rápido
Atacantes están utilizando cuentas GitHub inactivas para mapear organizaciones corporativas y pasar desapercibidos. Esto les permite recopilar información valiosa sobre las estructuras de las empresas. La técnica implica el uso de herramientas de scraping automatizadas y tokens de OAuth comprometidos.
Los atacantes han encontrado una forma de infiltrarse en las organizaciones corporativas a través de GitHub, aprovechando cuentas inactivas para recopilar información sensible. Esta táctica les permite mapear las estructuras de las empresas y pasar desapercibidos. Según los expertos, los atacantes utilizan herramientas de scraping automatizadas y tokens de OAuth comprometidos para llevar a cabo sus campañas.
La utilización de cuentas GitHub 'fantasma' que han estado inactivas durante años es una de las técnicas más preocupantes, ya que permite a los atacantes mezclarse con los usuarios legítimos.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential. Esto te permite detectar y responder a amenazas como esta de manera efectiva. Visita nuestra página de precios y solicita una demo para aprender más sobre cómo proteger tu organización.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.