Un nuevo malware pone en jaque tu seguridad: Shai-Hulud roba contraseñas sin que te des cuenta - Estados Unidos (ES)
Registro  /  Login

Otro sitio más de Gerente.com

Un nuevo malware pone en jaque tu seguridad: Shai-Hulud roba contraseñas sin que te des cuenta

Publicado: octubre 3, 2025, 1:23 am

Un nuevo malware de tipo gusano, llamado Shai-Huluden referencia a la famosa criatura de la saga Dune—, ha puesto en jaque la seguridad de las herramientas que utilizan a diario las empresas. Este tipo de malware se propaga automáticamente y se infiltra en plataformas de distribución de software como npm porque, una vez instalado en los dispositivos de las víctimas, roba contraseñas e información sensible.

A diferencia de otros malware, Shai-Hulud convierte a los afectados en nuevos emisores del ataque y multiplica su alcance en cuestión de horas, ya que se considera una amenaza a la cadena de suministro al comprometer herramientas que se integran en procesos de desarrollo de forma automática. Además, se propaga como un virus, usando las propias cuentas de los desarrolladores infectados para seguir extendiéndose.

Pero, ¿qué es la plataforma npm? npm (Node Package Manager, por sus siglas en inglés) funciona como una biblioteca digital de piezas de software. La compañía de ciberseguridad CyberArk explica en una nota de prensa que «los desarrolladores la utilizan para compartir y descargar fragmentos de código que les ayudan a construir aplicaciones más rápido. Es una herramienta clave en el desarrollo moderno, y por eso, cualquier ataque que la afecte tiene un impacto global».

Por lo tanto, cabe mencionar que este malware afecta a desarrolladores, empresas tecnológicas y cualquier organización que utilice paquetes de software de código abierto. Según CyberArk, «el ataque ha afectado tanto a herramientas internas como a procesos de integración y entrega de software, lo que lo convierte en una amenaza transversal».

Cómo protegerse del malware Shai-Hulud

Para evitar el software malicioso Shai-Hulud, los usuarios tienen que proteger las cuentas de desarrolladores con contraseñas fuertes y una verificación en dos pasos, evitar guardar credenciales y secretos en el código, usar herramientas seguras, asegurar los entornos de desarrollo y, en caso de ataque, tener un plan de respuesta para actuar rápido por si se detecta una brecha de seguridad.

También, la aparición de Shai-Hulud significa que las empresas deben proteger sus equipos, puesto a este ataque se ejecuta sin señales visibles para filtrar claves de acceso a servicios en la nube y demuestra que la seguridad ya no depende solo del código, sino de proteger las identidades digitales.

Related Articles