Un nuevo malware ha estado actuando en servidores tanto Linux como Windows desde comienzos de diciembre, y hasta ahora no había sido detectado.
Dicho malware, un gusano desarrollado en Golang y difundido mediante scripts de Bash (ld.sh) y PowerShell (ld.ps1), se dedica a autorreplicarse e infectar los servidores con copias de XMRig, un software de minado de la criptodivisa Monero.
Monero es una criptodivisa que, por sus características de privacidad (que hacen difícil el rastreo de sus movimientos) se ha convertido en la opción predilecta de los cibercriminales.
Técnicamente, XMRig no es un malware: se trata únicamente de una herramienta open source para facilitar el acceso a la criptominería de esta moneda.
Pero, si bien, se usa muchas veces con fines legítimos, este software ha sido rápidamente adoptado por los cibercriminales como modo de forzar a equipos ajenos a ‘minar’ en su provecho.
Cómo infecta y cómo evitarlo
Una experta en ciberseguridad de la compañía Intezer, Avigayil Mechtinger, ha sido quien ha dado la voz de alarma tras investigar su funcionamiento.
El malware en cuestión accede a los servidores haciendo uso de ataques de fuerza bruta sobre servicios de acceso público como MySQL, Tomcat, Jenkins o WebLogic.
Se sabe que este malware está siendo mantenido activamente, pues se ha detectado su actualización remota haciendo uso de su sistema de mando y control.
Según Mechtinger, antivirus como VirusTotal son incapaces de detectar, por ahora, esta amenaza:
«El hecho de que el código de gusano es casi idéntico para los binarios PE (Windows) y ELF (Linux), y que pese a ello este último [y su correspondiente script Bash] no se detecte aún en VirusTotal, muestra que las amenazas para Linux aún son subestimadas en la mayoría de las plataformas de seguridad y detección».
Los expertos recomiendan evitar este nuevo malware combinando tres medidas:
- Actualización constante de sistemas antivirus.
- Uso de contraseñas seguras.
- No exponer innecesariamente en Internet servicios vulnerables.
Fuente: Genbeta
¿Quieres conocer más acerca de las criptomonedas? Con el curso de Bitcoins y Criptomonedas, que brindamos en EducaciónIT, te convertirás en un experto en las criptomonedas, conociendo el por qué de la creación, qué cambios traen al mundo actual, y cómo empezar a utilizar y conseguir bitcoin y otras criptomonedas.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta