Checkmarx Confirma Filtración de Datos en GitHub Tras Ataque Cibernético en Marzo
Checkmarx, una empresa de seguridad israelí, ha confirmado que datos de su repositorio en GitHub fueron publicados en la dark web (una parte oculta de internet donde se realizan actividades ilegales) tras un ataque cibernético ocurrido el 23 de marzo de 2026. Este hallazgo es alarmante porque indica que los criminales cibernéticos han conseguido acceso a información sensible, aunque la compañía asegura que no se ha comprometido información de sus clientes.
Cómo funciona el ataque
El ataque inicial, conocido como ataque a la cadena de suministro, permitió a los delincuentes acceder al repositorio de GitHub de Checkmarx. Esto se logró a través de la manipulación de dos flujos de trabajo de GitHub Actions y varios plugins. El malware (software malicioso) utilizado en este incidente fue diseñado para robar credenciales de acceso y otros secretos de desarrolladores.
- Los atacantes lograron comprometer la imagen de Docker KICS de Checkmarx.
- El grupo cibernético LAPSUS$ fue quien reclamó la responsabilidad del ataque, exponiendo datos como código fuente y bases de datos de empleados.
- Checkmarx ha cerrado temporalmente el acceso a su repositorio afectado mientras investiga la magnitud de la filtración.
A quién afecta
Aunque Checkmarx asegura que no se ha filtrado información de clientes, la situación es preocupante para desarrolladores y empresas que utilizan sus herramientas. La exposición de credenciales puede facilitar el acceso no autorizado a sistemas y aplicaciones, poniendo en riesgo la seguridad de muchos.
Qué significa esto para ti
Para los usuarios y empresas, este incidente subraya la importancia de mantener prácticas de seguridad robustas. Es esencial utilizar contraseñas seguras y autenticación de múltiples factores, así como estar alertas ante posibles compromisos de datos. Si trabajas con plataformas de desarrollo, considera revisar tus herramientas y asegurarte de que están actualizadas y protegidas contra ataques.
