Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Descubiertas 12 nuevas puertas traseras desconocidas en Linux

11/12/2018 - Eset
Eset ha descubierto 21 familias, 12 de ellas desconocidas hasta la fecha, de ‘malware’ basado en OpenSSH que afectan a Linux. Las potentes herramientas maliciosas descubiertas son utilizadas ampliamente por cibercriminales que usan amenazas persistentes avanzadas que podrían tomar el control completo de los servidores Linux.

OpenSSH es la herramienta más utilizada por los administradores de sistemas Linux para gestionar servidores de Internet. Además, el hecho de que el 37 por ciento de los servidores expuestos de forma pública en Internet utilice el sistema operativo Linux, convierte a OpenSSH en un vector de ataque habitual cuando lo que se persigue es controlar de manera remota esos servidores.

La investigación llevada a cabo por Eset, y que incluyó el despliegue de honeypots o cibertrampas personalizadas para la clasificación de muestras y el análisis de varias familias de malware, proporcionó una visión del estado actual de las puertas traseras o backdoors OpenSSH. Además, se descubrieron algunos mecanismos categorizados por la compañia como “interesantes” utilizados por los delincuentes. Por ejemplo, una de las familias de malware analizadas cuenta con diferentes modos para comunicarse con el servidor de mando y control, ya sea mediante la implementación de HTTP o directamente en los TCP y DNS. Otras familias detectadas de malware son capaces de recibir comandos a través de las contraseñas de SSH o de incluir funcionalidades de minado de criptomonedas.

En 2013 Eset descubrió una compleja botnet o red de ordenadores zombis formada por 25.000 ordenadores con sistema Linux en la denominada ‘Operación Windigo’. El componente clave de Windigo era una backdoor basado en OpenSSH llamado ‘Ebury’ que comprobaba si otras puertas traseras estaban activas en el sistema antes de desplegarse. Debido a que, en aquel momento, las backdoors de este tipo eran prácticamente desconocidas, Eset empezó a investigar sobre ellos y el resultado se ha mostrado ahora.

Así, con el objetivo de proteger los sistemas y salvaguardar los datos, Eset recomienda a todas las organizaciones mantener sus sistemas actualizados, contar con autenticación basada en claves para SSH, deshabilitar los accesos remotos y utilizar una solución de autenticación multifactor para SSH.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual