La estafa de GitHub: "El código incluye software malicioso que roba credenciales o infecta tu equipo"
Si te llega una oferta de empleo para probar un código de un repositorio de GitHub, presta mucha atención, ya que podrías estar ante una estafa. Los ciberdelincuentes comparte una supuesta prueba técnica que contiene software malicioso y puede infectar tu equipo.
El año 2025 apenas cuenta con unos meses de vida y, a pesar de ello, ya ha dejado ejemplos sangrantes de ciberataques, afectando a importantes organizaciones como Telefónica, la Guardia Civil o la OTAN, entre muchas otras.
En el caso de estas instituciones públicas y privadas, el atacante era conocido como Natohub –también apodado M100 o DSF–, de 18 años de edad, aunque llevaba operando desde los 13 años de forma autodidacta vendiendo documentos e información en foros de ciberdelincuencia.
Este ejemplo no es una excepción, sino que representa una grave amenaza a nivel global, con Estados Unidos y Rusia a la cabeza en lo que tiene que ver con regiones más afectadas en el terreno de la ciberseguridad.
Una de las modalidades más desconocidas de ciberataques es la que afecta a GitHub, con ciberdelincuentes que comparten supuestas ofertas de trabajo a desarrolladores de software, programadores y usuarios en las que se añade software malicioso.
Así lo ha puesto de manifiesto en una publicación de LinkedIn Emiliano Billi, CEO y cofundador de Cexar.io, además de CTO y cofundador de Kollectiff: "El código incluye software malicioso que roba credenciales o infecta tu equipo".
Ante esta advertencia, varios desarrolladores han comentado que es algo que ocurre desde hace tiempo. Por eso, lo mejor es prestar atención a varios indicadores que podrían alertarte de que estás ante la estafa de GitHub.
Así funciona la peligrosa estafa de GitHub
La ciberseguridad es una tarea conjunta a la que no solo han de atender las empresas y organismos oficiales, sino también los usuarios y, en última instancia, las personas que hacen uso de cualquier tecnología, ya que el ser humano supone el eslabón más débil de la cadena.
En el caso de las amenazas que pueden existir en GitHub o GitLab –una plataforma de repositorios Git de código abierto–, lo habitual es que los programadores y desarrolladores tengan un portfolio disponible en su perfil, una especie de currículum para que los empleadores vean sus trabajos.
No obstante, la estafa comienza con una jugosa oferta de empleo: los falsos reclutadores contactan con desarrolladores y ofrecen "trabajos altamente remunerados". Según algunos de los comentarios de esta publicación, pueden ascender a 80.000 dólares mensuales por 25 horas semanales.
En primer lugar, si te topas con una oferta tan jugosa como esta, siempre desconfía y verifica la identidad del reclutador antes de acceder a pruebas técnicas, según recomienda Billi.
Esto es especialmente necesario, ya que tras realizar la oferta del supuesto empleo, el mismo falso reclutador te ofrecerá algún repositorio privado para que crees una aplicación de ajedrez o algún proyecto según este.
Sin embargo, ese código contiene software malicioso y, en consecuencia, infectará tu equipo. Tanto si eres un programador por cuenta propia o perteneces a una organización, esto podría dar lugar a un ataque que podría escalar, con graves riesgos también para terceros.
Para garantizar que esto no te ocurre a ti, además de identificar al supuesto reclutador, podrías ejecutar dicho código en un entorno controlado y aislado de tu sistema anfitrión. En tal caso, puedes usar una VPN y configurar una máquina virtual de Kali Linux como sistema invitado.
Esta distribución de Linux ofrece por defecto numerosas herramientas para identificar vulnerabilidades en todas las capas.
Sea como sea, lo mejor es que visites foros de confianza para revisar si el código que te han compartido tiene algún tipo de malware; al fin y al cabo, en informática, el conocimiento compartido es vital para la seguridad de todos.
En definitiva, siempre desconfía de primeras y consulta a la comunidad. Siempre te ayudarán.