Buena noticia. Ha caído la botnet Glassworm gracias al trabajo de CrowdStrike en colaboración con Google y Shadowserver, una organización sin ánimo de lucro que se encarga de escanear y monitorizar toda Internet en busca de malware y ciberataques.¿Y por qué es importante que haya caído Glassworm? Pues lo es, más de lo que parece incluso, pues esta botnet tenía como objetivo la cadena de suministro de software de código abierto, infectando con malware repositorios de GitHub para robar contraseñas y otras acciones ilícitas.Dos años además llevaba operando esta red, aunque en los últimos meses se habían intensificado los ataques a desarrolladores y proyectos Open Source de todo tipo, que sin saberlo, terminaron enviando software infectado a empresas y organizaciones alrededor del mundo. "Los ciberdelincuentes ya no sólo atacan productos, sino a los desarrolladores que los crean. Estos desarrolladores representan objetivos únicos de alto valor, pues comprometer la estación de trabajo de un sólo programador puede derivar en un problema que afecta posteriormente a miles de organizaciones o usuarios."Representantes de CrowdStrike, en su informe sobre la operación de desmantelamiento. Según el mencionado informe de CrowdStrike del que hemos extraído las afirmaciones anteriores, también se referencian más de 300 repositorios de código en GitHub infectados por la organización, usándose varias estrategias para difundir el malware en dichos repositorios.En todo caso, los expertos hablan del 'malverising' como la principal causa de infección, publicándose extensiones en mercados utilizados por desarrolladores Open Source que suelen identificarse como confiables, para posteriormente pagar por resultados de búsqueda patrocinados que engañen a la víctima para que se descargue el software malicioso. Además, se usaron también cientos de credenciales robadas en hackeos y ataques anteriores, permitiendo así el secuestro de cuentas y la inyección del código malicioso en desarrollos publicados por estas cuentas suplantadas.No queda claro qué autoridad legal o técnica tenía CrowdStrike ni tampoco los detalles de la operación de desmantelamiento, aunque sabemos que fueron capaces de neutralizar los servidores de comando y control que dependían de la blockchain Solana, la red BitTorrent, Google Calendar y otros servidores privados virtuales. Así se cortó el acceso a los hackers de Glassworm a los ordenadores infectados, impidiendo de este modo seguir difundiendo más malware.