GitHub es una plataforma orientada a programadores y desarrolladores en la que estos pueden publicar sus códigos fuente para que el resto de los usuarios puedan descargarlo y, a la vez, permitir a estos llevar un control sobre las versiones y los cambios que se realizan en dicho código de una forma sencilla. Un servicio ideal para todos aquellos programadores que trabajan en grupo, aunque, en ocasiones, puede verse comprometida su seguridad.
Según podemos leer en el blog oficial de GitHub, los usuarios de esta plataforma han sido víctimas de un ataque de fuerza bruta hacia sus cuentas con el fin de conseguir acceso a la plataforma y, con ello, a todos el código y todos los proyectos que estos hubieran publicado dentro de GitHub.
El ataque contra esta plataforma se ha llevado a cabo desde una red de ordenadores zombies, o botnet, ya que han podido registrar los ataques de fuerza bruta desde más de 40.000 direcciones IPs diferentes. Según podemos leer, las cuentas que utilizaban contraseñas débiles han sido vulneradas por este ataque y se recomienda cambiar la contraseña, tanto en GitHub como en otros servicios en los que se utilice la misma contraseña de acceso.
Podemos comprobar si se ha conseguido acceder a nuestra contraseña iniciando sesión en GitHub, accediendo al menú de ajustes y entrando sobre el apartado «Security History». Aquí veremos un log con todos los intentos de inicio de sesión y si se ha conseguido acceder o, de lo contrario, pese al ataque no se ha podido entrar a nuestra cuenta.
En nuestro caso podemos ver cómo 6 direcciones IP han intentado conectarse a nuestra cuenta de GitHub aunque sin éxito. Para prevenir que esto vuelva a ocurrir, ya hemos cambiado la contraseña y hemos aprovechado para activar la autenticación en 2 pasos a través de Google Authenticator.
Es de vital importancia activar la autenticación en 2 factores que ofrece GitHub desde hace bastante tiempo ya que, con esta autenticación, en caso de que un ataque de fuerza bruta nos rompa la contraseña o se lleve a cabo cualquier otro ataque que permita a un usuario acceder a ella, no podrán acceder sin el código de seguridad que nos generará la aplicación correspondiente.
GitHub ya ha puesto medidas contra este tipo de ataques y es que, a partir de hoy, la plataforma no permitirá configurar una contraseña débil.
¿Eres usuario de GitHub? ¿Has comprobado si el ataque de fuerza bruta ha afectado a tu cuenta de usuario?