Hackers logran "blanquear" correos electrónicos de spam y malware utilizando las infraestructuras de GitHub y Jira

El correo electrónico sigue siendo una de las principales y más sencillas puertas de entrada para los ciberataques. Pero lo que está ocurriendo ahora preocupa especialmente a los expertos: los delincuentes ya no necesitan sistemas propios para lanzar sus campañas. Están usando plataformas que ya existen para hacerlo.

Investigadores de Cisco Talos acaban de descubrir una técnica que permite enviar correos falsos que parecen completamente legales. El problema es que estos mensajes pasan todos los filtros normales de seguridad porque salen desde infraestructuras reales.

En concreto, los hackers están aprovechando herramientas como GitHub y Jira. Ambas son utilizadas a diario por empresas tecnológicas y desarrolladores, lo que hace que sus notificaciones por correo sean normales en el día a día.

Pero parece que el caso de GitHub es especialmente curioso. Esta plataforma envía notificaciones automáticas cuando hay cambios en un proyecto, como por ejemplo cuando alguien añade código nuevo. Los atacantes aprovechan justo ese momento.

Nuevo dolor de cabeza para Microsoft: se filtra un exploit sin parche para Windows

Lo que hacen es subir cambios a un proyecto que ya existe. Eso activa un correo automático que llega a todos los desarrolladores. Como el mensaje lo envía el propio sistema de GitHub, pasa todos los controles de seguridad sin problemas.

Dentro de ese correo hay dos partes: un resumen corto y una descripción más larga. Los ciberdelincuentes utilizan el resumen para llamar la atención y, después, esconden el contenido malicioso en la descripción, donde incluyen enlaces falsos.

El problema es que, aunque no lo creas, están colando. En un día concreto analizado por los expertos, casi un 3% de los correos enviados desde GitHub eran falsos. Puede parecer poco, pero en una plataforma tan grande, significa miles de mensajes peligrosos.

La filtración del código de Claude desvela una misteriosa función de Tamagotchi

En cuanto a Jira, aquí los atacantes utilizan una función pensada para invitar a clientes a proyectos. Primero crean una cuenta en Atlassian, la compañía detrás de Jira. Luego configuran un proyecto con un nombre que suene real.

Después, meten el mensaje fraudulento en campos como la descripción del proyecto o el mensaje de bienvenida. Aquí es donde colocan enlaces falsos o alertas inventadas que buscan asustar o presionar al usuario.

El último paso es invitar a las víctimas mediante la función Invite Customers. El sistema de Jira genera automáticamente un correo con ese contenido, pero usando su propio formato y su imagen corporativa. El resultado es un mensaje que perfectamente acaba colando. 

¡Alerta! El malware GlassWorm ataca a cientos de repositorios de código en GitHub, npm, VSCode y OpenVSX

Hackers están usando el código filtrado de Claude para colarte malware sin que lo notes

Desde luego, este tipo de gente se la está ingeniando con nuevas formas para que acabes cayendo en la trampa. Sin ir más lejos, recientemente, y en el marco del código filtrado de Claude, este error dejó al descubierto cientos de miles de líneas de código, que en pocas horas se replicaron por internet y especialmente en repositorios de GitHub.

A partir de ahí, los ciberdelincuentes no tardaron en ponerse manos a la obra. Empezaron a crear repositorios falsos que simulaban contener ese código filtrado, pero en realidad escondían programas maliciosos listos para infectar el ordenador de quien los descargara.

El gancho es muy creíble y simplemente ofrecían versiones completas, sin límites o con funciones avanzadas desbloqueadas. Pero al descargar esos archivos, lo que realmente se instala es malware creado para robar información.

Lo más preocupante es que estos repositorios han llegado a posicionarse entre los primeros resultados de búsqueda en internet. Es decir, no hace falta rebuscar mucho o acceder a la dark web o sitios extraños: basta con buscar Claude Code filtrado para caer en la trampa.