Provocó el bloqueo de millones de dispositivos: Nueva amenaza en CrowdStrike

La empresa de ciberseguridad CrowdStrike se enfrenta a una nueva amenaza de malware, esta vez replicándose a sí mismo, luego de una falla informática global ocurrida hace un año que afectó a millones de dispositivos.

Según un informe del periodista especializado en ciberseguridad Brian Krebs, aproximadamente 25 paquetes de código se han visto comprometidos por un nuevo malware llamado Shai-Hulud. El software se infiltra en los ordenadores de los desarrolladores a través del Gestor de Paquetes de Nodos (NPM), un repositorio de software JavaScript ampliamente utilizado para módulos de software y herramientas de código.

TOMA SU NOMBRE DE LA CIENCIA FICCIÓN

Shai-Hulud comparte las credenciales de los ordenadores infectados en un archivo público en GitHub. El malware toma su nombre del legendario gusano de arena de la novela de ciencia ficción Dune de Frank Herbert (1965).

Los investigadores explican el peligro de Shai-Hulud de la siguiente manera: cuando cualquier desarrollador instala un módulo infectado de NPM, el gusano encuentra tokens de acceso en el sistema e infecta 20 paquetes populares asociados con la cuenta del usuario.

Esto puede crear un efecto dominó que puede afectar a todos los módulos del propietario del paquete.

EL PRIMERO DE SU TIPO

En declaraciones a Futurism, el ingeniero de software de ReversingLabs, Karlo Zanki, describe a Shai-Hulud como "el primer gusano autorreplicante de su tipo".

Según Krebs, hasta ahora se han visto afectados al menos 187 módulos NPM, 25 de los cuales están gestionados por CrowdStrike.

Sin embargo, lo más interesante es que el gusano asume que la víctima utiliza Linux o Mac OS y pasa por alto las computadoras con Windows.

Su propagación se ha ralentizado

CrowdStrike y NPM ralentizaron la propagación del gusano eliminando rápidamente los paquetes infectados. «Tras identificar los paquetes maliciosos en los registros públicos de NPM, los eliminamos rápidamente y rotamos nuestras claves», declaró un representante de CrowdStrike a The Hacker News.

El investigador Charlie Eriksen, de la empresa de seguridad Aikido, dijo que el ataque debería considerarse como un "ser vivo":

"Porque puede permanecer latente durante un tiempo, y solo cuando una persona se infecta accidentalmente, la propagación se reanuda. Sobre todo si se produce un ataque de superpropagación."

ntv

Provocó el bloqueo de millones de dispositivos: Nueva amenaza en CrowdStrike

TOMA SU NOMBRE DE LA CIENCIA FICCIÓN

Esto puede crear un efecto dominó que puede afectar a todos los módulos del propietario del paquete.

EL PRIMERO DE SU TIPO

En declaraciones a Futurism, el ingeniero de software de ReversingLabs, Karlo Zanki, describe a Shai-Hulud como "el primer gusano autorreplicante de su tipo".

Según Krebs, hasta ahora se han visto afectados al menos 187 módulos NPM, 25 de los cuales están gestionados por CrowdStrike.

Sin embargo, lo más interesante es que el gusano asume que la víctima utiliza Linux o Mac OS y pasa por alto las computadoras con Windows.

Su propagación se ha ralentizado

El investigador Charlie Eriksen, de la empresa de seguridad Aikido, dijo que el ataque debería considerarse como un "ser vivo":

"Porque puede permanecer latente durante un tiempo, y solo cuando una persona se infecta accidentalmente, la propagación se reanuda. Sobre todo si se produce un ataque de superpropagación."

ntv

Provocó el bloqueo de millones de dispositivos: Nueva amenaza en CrowdStrike

Noticias similares

Provocó el bloqueo de millones de dispositivos: Nueva amenaza en CrowdStrike

Noticias similares

Dos aviones de combate F-35 realizan aterrizajes de emergencia en Japón

Roketsan, el orgullo nacional de Türkiye, se reúne con millones en TEKNOFEST

La inteligencia artificial puede predecir futuros riesgos para la salud

Provocó el bloqueo de millones de dispositivos: Nueva amenaza en CrowdStrike

Debate sobre Windows 10: Las instituciones llaman a Microsoft