Red Hat investiga incidente de seguridad

Publicado hace 8 meses 03-10-2025

La compañía multinacional Red Hat recientemente confirmo haber sido afectado por un incidente de seguridad. En los primeros días de octubre la compañía publico en su sitio oficial un aviso de seguridad en el cual confirmaron el incidente de seguridad relacionado con su negocio de consultoría, pero es importante mencionar que Red Hat aun no ha dado un comunicado oficial donde confirme que información ha sido comprometida en el incidente.  

 

El grupo detrás del incidente asegura haber comprometido alrededor de 28,000 repositorios confidenciales de GitHub de los cuales exfiltraron casi 570 GB, pero Red Hat aun no confirma esto. Además, Red Hat hasta el momento asegura que ninguno de sus otros productos o servicios fue afectado por el problema de seguridad y confirmo que la integridad de los sistemas y datos son su prioridad principal. En el aviso de seguridad oficial la compañía también informo que se ha tomado medidas de remediación, mitigación y seguridad avanzadas. 

 

Se ha detectado que la amenaza detrás del incidente fue un grupo de extorsión llamado Crimson Collective, el cual afirma haber comprometido repositorios privados de GitHub que contenían archivos e informes CERs (archivos con datos desde el año 2020 hasta el 2025) de algunos de los clientes de Red Hat, estos archivos incluyen información detallada de infraestructura, configuraciones, credenciales tokens de autenticación, URIs de bases de datos y más información privada, que podrían facilitar el acceso a infraestructuras de clientes. El grupo Crimson Collective asegura intentar negociar con la compañía pero no recibió respuesta en múltiples veces, por lo que hizo público el ataque y publica información sobre los datos comprometidos.  

 

Si las afirmaciones del grupo se confirman y los datos comprometidos son verídicos, podría generar impactos significativos en los clientes de la compañía, debido a que los CER pueden contener información operativa y credenciales que permitirían ataques dirigidos o facilitar movimientos laterales. Frente a esta situación, las acciones urgentes recomendables para organizaciones potencialmente afectadas incluyen rotar credenciales y tokens que hayan podido almacenarse en repositorios, auditar accesos y configuraciones indicadas en informes de consultoría, revisar registros y detecciones para verificar indicios de actividad sospechosa.

Recomendaciones

  • Deshabilitar el acceso público de SNMP. 

  • Configurar secretos compartidos de forma adecuada. 

  • Verificar la correcta configuración y validación de llaves en el servidor TACACS+. 

  • Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque 

  • Auditar herramientas de acceso remoto. (NIST CSF, 2024) 

  • Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024) 

  • Limitar estrictamente el uso de los protocolos SMB y RDP. 

  • Realizar auditorías de seguridad. (NIST CSF, 2024) 

  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)  

  • Tener filtros de correo electrónico y spam. 

  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social. 

  • Realizar copias de seguridad, respaldos o back-ups constantemente. 

  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos. 

  • Revisar continuamente los privilegios de los usuarios. 

  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante). 

  • Habilitar la autenticación multifactorial. 

Referencias

  1. Canuto. (2025, Octubre 02). Red Hat confirma hackeo de Crimson Collective, habrían sustraído casi 570 GB y 28.000 proyectos privados. DiarioBitcoin. Recuperado el 02 de octubre del 2025, en: https://www.diariobitcoin.com/seguridad/red-hat-confirma-hackeo-de-crimson-collective-habrian-sustraido-casi-570-gb-y-28-000-proyectos-privados-de-github/ 
  2. Abrams, L. (2025, Octubre 02). Red Hat confirms security incident after hackers breach GitLab instance. BleepingComputer. Recuperado el 02 de octubre del 2025, en: https://www.bleepingcomputer.com/news/security/red-hat-confirms-security-incident-after-hackers-claim-github-breach/ 
  3. J.Pomeyrol. (2025, Octubre 02). Red Hat confirma un incidente de seguridad en GitHub. MuyLinux. Recuperado el 02 de octubre del 2025, en: https://www.muylinux.com/2025/10/02/red-hat-incidente-seguridad-github/ 

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 3 semanas 26-05-2026

...

BOLETINES RECIENTES

...
ShinyHunters explota zero-day en Oracle PeopleSoft (CVE-2026-35273) y filtra datos de instituciones educativas
Publicado hace 1 día 16-06-2026
Leer más
...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más