Un equipo de investigadores de la empresa de tecnología multinacional Lumen, llamado Black Lotus Labs, ha descubierto un nuevo y peligroso malware llamado Chaos. El cual está afectando principalmente a dispositivos de Windows y Linux en todo el mundo.
Chaos es el nombre que le dieron a este malware y está diseñado para realizar distintos tipos de ciberataques a los dispositivos de las compañías mencionadas anteriormente (Windows y Linux), con el fin de utilizarlos la para minar criptomonedas y enviar ataques DDoS.
El malware en concreto fue descubierto el 16 de abril, sin embargo el equipo de investigadores de Lumen a descubierto una gran cantidad de equipos infectados con “Chaos” desde junio hasta mediados de julio. Se piensa que el origen de este malware puede ser de origen chino y por el momento sus ataques has estado dirigidos a empresas dedicadas a los videojuegos, servicios financieros y de tecnología, incluso medios de comunicación y bolsas de criptomonedas mediante ataques DDoS.
Malware Chaos
La razón por la que se le ha dado tanta importancia a “Chaos” es el rápido alcance que ha tenido en estos últimos meses. Para el mes de mayo ya se habían detectado 39 dispositivos infectados, en agosto 93 y para finales de septiembre 111 dispositivos.
La mayoría de infecciones de “Chaos” se han detectado en Europa, pero no se limita a esta región, también se han descubierto en América del norte, América del sur, en Asia y el pacifico. Por el momento solo Australia y Nueva Zelanda son los únicos países donde no se han detectado señales de bots de “Chaos”.
El hecho de que malware escrito en lenguaje de programación Go, se haya mantenido por tanto tiempo se debe a su flexibilidad, la dificultad para realizar ingeniería inversa y que posee bajas tasas de detección de antivirus.
Los investigadores de Lumen afirman que la potencia de “Chaos” se debe a ciertos factores como que está diseñado para funcionar en varias arquitecturas y sistemas operativos tales como ARM, Intel, MIPS y PowerPC, en cuanto a sistemas operativos por el momento se conocen Windows y Linux.
Además que a diferencia de otros malware como Emotet con distribución ransomware que aprovechan los spam para propagarse. Chaos por su lado, se distribuye mediante CVE conocidos y claves SSH robadas.
Prevención del malware Chaos
Los dispositivos más susceptibles a ser infectados por este malware son aquellos que no son supervisados constantemente. Es por eso que el equipo de Black Lotus Labs recomienda para evitar la infección de tu dispositivo, dos cosas:
- Reinicia el router de tu empresa: Esto debido a que la mayoría de malwares no sobreviven al reinicio del dispositivo y además aconsejan cambiar las contraseñas por defecto que vienen preestablecidas en los dispositivos.
- Realiza procedimientos de Gestión de Parches: Estos malwares suelen buscar las vulnerabilidades en tu dispositivo para atacar.
En el caso de que no sepas que es un procedimiento de gestión de parches aquí te mostramos.
Gestión de Parches
El proceso consiste en agregar actualizaciones al software, los controles y al soporte lógico inalterable, también conocido como firmware para proteger a tu dispositivo ante vulnerabilidades. Este procedimiento realizado de forma eficiente además, puede ayudarte a mejorar la productividad y rendimiento de tu sistema operativo
El objetivo principal de este procedimiento es proteger tus dispositivos y terminales de hackers y malwares, por supuesto que también mantener las condiciones óptimas del sistema. Pero a su vez, también fomenta el aumento de la productividad de tu empresa, ya que si el equipo funciona de manera correcta esto ayudará en la productividad de los empleados.
Comentarios!