Shai-Hulud escapa del desierto de Arrakis para convertirse en malware

Parce tan lógico bautizar como Shai-Hulud un malware tipo gusano que uno se pregunta por qué no han caído antes en ello los que ponen estos nombres. Sea como fuere, la bestia sagrada de los Fremen se ha sacudido la arena y se ha convertido en un malware bastante capaz: se difunde son sigilo, roba información sensible y se distribuye de forma masiva.

Como explica CyberArk, el 16 de septiembre se propagó de forma automática en la plataforma npm (de Node Package Manager), una biblioteca digital de piezas de software utilizada por desarrolladores de entornos open source para compartir y descargar fragmentos de código. Shai-Hulud infecta a su víctima, de modo que “un solo desarrollador comprometido puede poner en riesgo miles de proyectos”.

En npm, Shai-Hulud se hizo, entre otras cosas, con credenciales de desarrolladores, claves API y tokens de seguridad. Para la compañía, su aparición supone un auténtico cambio de paradigma, demostrando que la ciberseguridad ya no depende del propio código, sino que empieza antes, protegiendo las identidades digitales de quienes crean y ejecutan el código.

Andy Thompson, investigador de técnicas ofensivas en CyberArk Labs, afirma que “Shai-Hulud no es simplemente una brecha en la cadena de suministro: es un ataque impulsado por identidades que utiliza tanto identidades humanas como de máquinas, demostrando lo frágil que puede ser la confianza en el software de código abierto. Es la tormenta perfecta para la seguridad de la identidad”.