Grafana se niega a pagar el rescate a los hackers tras el robo de su código fuente mediante un token de GitHub

Robo código fuente
Robo código fuenteGenerada con IA

La gran recomendación ante una extorsión es siempre decir que no. Esto es precisamente lo que una empresa tecnológica ha hecho al sufrir un robo de su código fuente.

La compañía Grafana Labs ha confirmado lo que nadie querría vivir en sus propias carnes: un acceso no permitido en su entorno de desarrollo en GitHub, donde los atacantes han conseguido acceder a parte de su código fuente.

Según la investigación que se ha llevado a cabo, el incidente no ha afectado a datos de clientes ni a sistemas, por lo que afirman que el impacto no ha sido extremo. Aun así, el robo de código es algo que hay que tomarse muy en serio.

Los responsables de Grafana afirman que detectaron la actividad sospechosa recientemente y activaron de inmediato un protocolo para hacer frente a este problema. Eso incluyó el cierre de accesos, la invalidación de credenciales robadas y el inicio de una auditoría para realmente saber cómo los atacantes consiguieron entrar.

Pero esto no se ha quedado aquí y los hackers han querido ir más allá. Quieren sacar provecho de lo robado y están tratando de extorsionar a la compañía. Exigen un pago a cambio de no publicar el código robado. Sin embargo, la empresa ha decidido no ceder al chantaje, siguiendo las recomendaciones básicas de ciberseguridad.

Una decisión que no es sencilla: no ceder al chantaje aunque tu código fuente penda de un hilo

Esto es algo que, aunque parezca complicado (realmente lo es), sigue al pie de la letra las indicaciones de organismos como el FBI. Este lleva años advirtiendo de que el pago de rescates no garantiza que vayas a recuperar los datos y, además, alimenta este tipo de ataques. Puedes encontrarte con otro nuevo chantaje si decides pagar el primero y ellos ven realmente tu desesperación por recuperar lo robado.

Tal y como se ha podido saber, el grupo detrás del ataque no ha sido confirmado oficialmente, aunque todo apunta a una organización conocida como CoinbaseCartel. Este grupo se dedica de forma íntegra y especializada al robo de datos y la extorsión.

Tras haber investigado a fondo lo sucedido, parece que los atacantes habrían tenido acceso al entorno de desarrollo durante un periodo de tiempo aún no determinado. El hecho de desconocer esto es lo que realmente pone los pelos de punta. Podrían haber estado horas copiando código, viendo repositorios internos y moviéndose sin ser detectados.

Grafana ha dejado claro que, al menos tras lo investigado, no hay indicios de que los sistemas de clientes fueran accesibles desde el entorno que ha sido comprometido. Sin embargo, esto tan solo podría ser el principio de una oleada de malware que podría venir después.

Una situación que Claude ha vivido recientemente y que los hackers ya están usando para colarte 'malware'

Sin ir más lejos, hace poco más de un mes, Anthropic sufrió algo parecido con Claude. En este caso no fue un robo como tal, pero parte de su código interno quedó expuesto por un fallo en el empaquetado de una actualización.

El problema es que todo ese material empezó a circular por repositorios públicos como GitHub. Este error rápidamente se convirtió en un imán para hackers que vieron una oportunidad perfecta.

A los pocos días, expertos en ciberseguridad detectaron campañas donde el nombre de Claude se utilizaba como gancho para distribuir software malicioso. Los atacantes crearon repositorios falsos que prometían versiones mejoradas o desbloqueadas del código filtrado, pero en realidad venían con programas creados para robar datos.

Una vez descargados, podían instalar infostealers, programas que buscan contraseñas, credenciales de acceso o incluso datos bancarios almacenados en el navegador del usuario.

Más información sobre:

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.