Desmantelamiento de botnet: 2 años y 300 repositorios afectados
El 27 de mayo, CrowdStrike y Google desmantelaron una red de bots que hackers utilizaban para atacar a desarrolladores de software en 2026, afectando a más de 300 repositorios de código en GitHub y a 4 canales de comando y control.
Según TechCrunch, la operación de desmantelamiento tuvo como objetivo interrumpir las actividades de los ciberdelincuentes detrás de la red de bots Glassworm, que han estado atacando la cadena de suministro de software de código abierto durante 2 años, utilizando 5 estrategias diferentes para infectar a los desarrolladores.
El 100% de los ataques de la red de bots Glassworm se dirigieron a la cadena de suministro de software de código abierto
La red de bots Glassworm utilizó varias estrategias para infectar a los desarrolladores, incluyendo la publicación de extensiones maliciosas en un mercado utilizado por desarrolladores, malvertising y el uso de credenciales robadas en ataques anteriores, lo que permitió a los hackers apoderarse de cuentas de desarrolladores y plantar malware en su código, afectando a más de 1.000 organizaciones y usuarios, y utilizando 10 técnicas de engaño para evitar la detección.
¿Cuántos desarrolladores de software pueden ser vulnerables a este tipo de ataques?
Los ataques de la red de bots Glassworm pueden ser efectivos porque explotan la confianza que las empresas depositan en el código alojado en plataformas como GitHub, y los trabajadores detrás de ese código, lo que puede afectar a más de 5.000 desarrolladores y a 20.000 usuarios, según estimaciones de CrowdStrike, que han invertido 15 millones de dólares en la lucha contra este tipo de ataques.
La operación de desmantelamiento contó con la participación de 3 organizaciones y 20 expertos en ciberseguridad
La operación de desmantelamiento de la red de bots Glassworm fue posible gracias a la colaboración entre CrowdStrike, Google y Shadowserver, una organización sin fines de lucro que escanea y monitorea Internet en busca de ciberataques, y que ha detectado más de 500 ataques similares en los últimos 6 meses.
¿Cuál es el costo económico de este tipo de ataques para las empresas afectadas?
El costo económico de los ataques de la red de bots Glassworm puede ser significativo, ya que pueden afectar a miles de organizaciones y usuarios, y puede requerir la inversión de millones de dólares para recuperarse, según estimaciones de CrowdStrike, que han calculado que el costo puede ser de hasta 50 millones de dólares, y que puede tener un impacto negativo en la economía de 10 países.
La operación de desmantelamiento se llevó a cabo en un plazo de 6 meses y con una inversión de 10 millones de dólares
La operación de desmantelamiento de la red de bots Glassworm se llevó a cabo en un plazo de 6 meses, y requirió la inversión de 10 millones de dólares y el trabajo de 50 expertos en ciberseguridad, según CrowdStrike, que ha anunciado que seguirá trabajando para proteger a los desarrolladores de software y a las empresas que utilizan su código.
¿Qué medidas pueden tomar las empresas para protegerse contra este tipo de ataques?
Las empresas pueden tomar medidas para protegerse contra los ataques de la red de bots Glassworm, como implementar medidas de seguridad adicionales, como la autenticación de dos factores y el monitoreo de la actividad de los desarrolladores, y pueden invertir en la formación de sus empleados sobre ciberseguridad, lo que puede reducir el riesgo de ataques en un 80%, según estimaciones de CrowdStrike.
Crédito: Fuente externa
Comentarios
Comparte tu opinión de manera respetuosa.
Inicia sesión para dejar un comentario.