Los atacantes han encontrado una forma de infiltrarse en las organizaciones corporativas a través de GitHub, aprovechando cuentas inactivas para recopilar información sensible. Esta táctica les permite mapear las estructuras de las empresas y pasar desapercibidos. Según los expertos, los atacantes utilizan herramientas de scraping automatizadas y tokens de OAuth comprometidos para llevar a cabo sus campañas.

La utilización de cuentas GitHub 'fantasma' que han estado inactivas durante años es una de las técnicas más preocupantes, ya que permite a los atacantes mezclarse con los usuarios legítimos.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential. Esto te permite detectar y responder a amenazas como esta de manera efectiva. Visita nuestra página de precios y solicita una demo para aprender más sobre cómo proteger tu organización.