En el año 2018 se dió a conocer por medio de investigadores de Palo Alto Networks, el malware X Bash, mismo que en aquel entonces se consideraba como un cóctel altamente peligroso, mismo que agrupaba:
- Botnet
- Ransomware
- Minería de criptomonedas
Pero eso sí, todo esto se encontraba agrupado en tan solo un mismo malware gusano, algo que era muy inquietante por sus alcances en cuanto a infección.
El malware X Bash tiene como objetivo principal a los servidores que se ejecutan en Linux o Windows, además de aprovecharse por sistemas protegidos por contraseñas débiles.
O en su defecto en dispositivos que procede a ejecutarse con vulnerabilidades que son conocidas, pero que las mismas no poseen parche alguno.
En cuanto al funcionamiento del malware X Bash, debemos decir que este cambia dependiendo del sistema operativo en el cual se encuentre funcionando.
Cuando X Bash procede a infectar un dispositivo Linux, podemos notar que este actúa como un clásico de Ransomware; mientras que los dispositivos Windows sirven para la minería de criptomonedas y la conocida autopropagación.
Podemos destacar que el Ransomware comúnmente procede a cifrar el archivo de la víctima, para posteriormente exigir un pago a cambio de su restauración.
Pero eso sí, en muchos de los casos conocidos, dichos archivos no siempre se logran restaurar a lo que eran antes.
Conocer a este malicioso malware X Bash es importante para conocer la forma en la cual ataca a su víctimas, logrando así poder actuar de la forma más adecuada posible.
El malware X Bash no devuelve archivos luego de encriptarlos
Así como muchos otros tipos de malwares que rondan por internet, X Bash en realidad no posee ninguna característica para proceder a restaurar los datos que ha tomado de sus víctimas.
Pero de igual manera este pide un rescate luego del cifrado, pero incluso luego de realizar el pago muchos han podido observar que sus archivos siguen encriptados.
Según estudios que se han realizado hasta el año 2018, han sido más de 48 personas que han caído en la trampa del malware X Bash, han pagado más de 6.000 dólares Estadounidenses en Bitcoin.
Fue así por medio de este estudio que se llegó a la conclusión, que este malware X Bash no es precisamente un Ransomware, ya que su verdadero objetivo es el de eliminar a toda costa los datos de su víctima.
Según los investigadores de seguridad han dado a conocer que una entidad que lleva por nombre «Iron Group», es la encargada de la creación del malware X Bash.
Pero no solo esto, sino que también se encuentra vinculada a otros múltiples ataques de Ransomware; Luego de haberse detectado el malware X Bash, hasta la fecha se han encontrado un total de cuatro versiones nuevas de X Bash.
El malware X Bash y el origen de la creación de sus cuatro versiones
Debido a que existe una pequeña diferencia en lo que respecta al código, y la marca del tiempo en cada una de sus versiones hasta la actualidad.
Da a pensar a los investigadores que el malware X Bash aún se encuentra en desarrollos, lo que quiere decir que los atacantes se encuentran agregando muchas más funciones letales, entre otras.
Si deseas saber cómo podemos evitar la infección de este poderoso malware, lo importante es regular nuestros archivos de forma temporal, y por ende tomar nuevas y mejores medidas de seguridad.
Sigue todas estas recomendaciones y ten por seguro que podrás evitar un posible ataque del malware X Bash, recuerda que la seguridad de tu información personal es sumamente importante.
Comentarios!