El ecosistema Linux, bien conocido por su robustez y altamente preferido por su seguridad, acaba de encontrarse con una nueva amenaza que ha estado deslizándose sigilosamente a través de sus defensas.
Sin embargo, un nuevo Malware criptográfico de un tipo nunca antes visto se ha estado filtrando en multitud de sistemas Linux, atacando configuraciones mal configuradas de varios servicios de servidor. Sin importar si eres un gigante centro de datos o un usuario doméstico menos alerta, tu sistema podría estar en la mira de este malware.
Deberías leer: Linux Avanza: El Ascenso Silencioso del Sistema Operativo
Este nuevo malware dirigido a Linux no solo afecta a datacenters
Linux no solo es el titán de los servidores de los datacenters – ya que también encontramos discretamente Linux ejecutando una variedad de dispositivos en nuestros hogares – por ejemplo, centros de la casa domótica, monitoreando el tráfico de red con tools y, aunque tal vez el más olvidado de todos, tu frágil router casero) que ahora también operan servicios de servidor que están en la mira de estos atacantes.
Cado Security ha revelado que las configuraciones mal configuradas podrían ser el talón de Aquiles que este malware puede explotar para infiltrarse.
Los atacantes han desarrollado nuevos ingeniosos enfoques que se esconden con nuevas cargas y tácticas como rootkits de modo usuario que ocultan sus huellas y mantienen su actividad bajo un manto de invisibilidad.
Este malware hace su magia de la manera más sigilosa posible apuntando a malas-instancias configuradas de servicios como Apache Hadoop, Confluence, Docker y Redis.
Este ataque a Docker es especialmente insidioso ya que está creando contenedores en el servidor que envuelven el sistema de archivo y luego ingresan a un dominio designado por el atacante para recibir más direcciones o descargar más carga que son maliciosas.
La carga que estos atacantes están dejando atrás es de gran preocupación, con scripts escritos para minar criptomonedas que emplean el poder computacional de la instancia del sistema infectado – este tipo de ataque no solo está presionando los recursos del sistema, sin embargo con mineros, su integridad y su confidencialidad de los datos también están con un enorme peligro.
Aunque ciertamente podría no ser un experto en seguridad, si notas una carga inusualmente alta en el sistema, entonces sin duda está siguiendo una pista que podría sugerir que esta ubicación es el lugar de residencia de este malware.
La prevención en combinación con la vigilancia casi con seguridad serán tus mejores amigos contra esta nueva pero creciente amenaza.
El ecosistema de seguridad de Linux está evolucionando y tu estrategia para asegurar tus sistemas debe adaptarse rápida y regularmente a medida que lo hace – este irritante recordatorio de un nuevo malware criptográfico es sin dudas para no pensar que cualquier sistema es inmune a este malware -este es otro recordatorio de que la seguridad proactiva es el paso esencial.
¿Realmente ya has revisado tus configuraciones y asegurado que tus servidores estén todos seguros, cierto?.
