Google y CrowdStrike bloquean una infraestructura criminal dirigida a desarrolladores open source
Desmantelamiento de la Botnet Glassworm: Un Golpe contra la Ciberdelincuencia La colaboración entre Google, CrowdStrike y Shadowserver ha dado como resultado el desmantelamiento de la botnet Glassworm, una infraestructura criminal que había estado operando durante dos años, enfocada en atacar la cadena de suministro de software de código abierto.
Desmantelamiento de la Botnet Glassworm: Un Golpe contra la Ciberdelincuencia
La colaboración entre Google, CrowdStrike y Shadowserver ha dado como resultado el desmantelamiento de la botnet Glassworm, una infraestructura criminal que había estado operando durante dos años, enfocada en atacar la cadena de suministro de software de código abierto. Según fuentes, esta botnet había infectado más de 300 repositorios de código en GitHub, utilizando estrategias como el “malverising” para difundir el malware.
Impacto y Consecuencias
La caída de Glassworm es un golpe significativo contra la ciberdelincuencia, ya que esta botnet había estado comprometiendo la estación de trabajo de desarrolladores y proyectos Open Source, lo que podía afectar a miles de organizaciones y usuarios. Los ciberdelincuentes ya no solo atacan productos, sino a los desarrolladores que los crean, representando objetivos únicos de alto valor. Además, se usaron cientos de credenciales robadas en hackeos y ataques anteriores para secuestrar cuentas y inyectar código malicioso en desarrollos publicados por estas cuentas suplantadas.
Análisis y Perspectiva
El desmantelamiento de Glassworm es un ejemplo de cómo la colaboración entre empresas y organizaciones sin ánimo de lucro puede ser efectiva en la lucha contra la ciberdelincuencia. Sin embargo, no queda claro qué autoridad legal o técnica tenía CrowdStrike ni los detalles de la operación de desmantelamiento. Lo que se sabe es que fueron capaces de neutralizar los servidores de comando y control que dependían de la blockchain Solana, la red BitTorrent, Google Calendar y otros servidores privados virtuales, cortando el acceso a los hackers de Glassworm a los ordenadores infectados.
En conclusión, el desmantelamiento de la botnet Glassworm es un paso importante en la protección de la cadena de suministro de software de código abierto y en la lucha contra la ciberdelincuencia. Es importante que las empresas y organizaciones sigan trabajando juntas para prevenir y combatir este tipo de amenazas, y que los desarrolladores y usuarios tomen medidas para protegerse contra el malware y otros tipos de ataques cibernéticos.
🤖 Este artículo fue creado con ayuda de inteligencia artificial y revisado por un periodista.
