El FBI y la NSA advierten sobre un nuevo y peligroso malware para Linux
El FBI (Federal Bureau of Investigations) y la NSA (National Security Agency) del gobierno de los Estados Unidos han emitido una advertencia sobre un nuevo malware peligroso que ciber-criminales pueden utilizar para atacar sistemas Linux.
Este malware, conocido como Drovorub, originalmente había sido creado para el ejercito de Rusia para tareas de ciber-espionaje, pero ahora es utilizado por otros para explotar debilidades de computadoras con el sistema operativo Linux.
Según las agencias de seguridad del gobierno de Estados Unidos, este malware posee varias técnicas para no ser detectado y así llevar a cabo ataques sigilosos.
Ciber Seguridad - Robo de Datos
Este malware puede infiltrase en sistemas Linux y permitir el control en forma remota de los sistemas comprometidos para robar datos y realizar otras actividades criminales, todo gracias a un rootkit que es muy difícil de rastrear.
En el informe de 45 páginas, el cual se puede ver completo en el sitio del ministerio de defensa de los Estados Unidos a traves de un PDF , entre otras cosas las agencias señalan lo siguiente:
Drovorub es un conjunto de herramientas de malware para Linux que consiste en un implante acoplado a un rootkit de módulo de kernel, una herramienta de transferencia de archivos y reenvío de puertos, y un servidor de Comando y Control (C2)
Cuando se despliega en una máquina víctima, el implante Drovorub (cliente) proporciona la capacidad de comunicaciones directas con la infraestructura C2 controlada por el actor; capacidades de descarga y carga de archivos; ejecución de comandos arbitrarios como ‘root’; y reenvío de puerto del tráfico de la red a otros hosts de la red”.
El aviso del FBI y la NSA además de tener el objetivo de advertir a las empresas e individuales de la peligrosidad del malware, también pone de relieve que el Drovorub es una amenaza para la seguridad nacional de los Estados Unidos.
Por supuesto que en el informe de las agencias indican cómo el malware puede ser introducido ne un sistema Linux y tampoco señalan desde cuando este virus ha estado activo, ni cuantos sistemas fueron comprometidos, pero a esta altura y por la naturaleza del anuncio hecho en conjunto, probablemente varios sean los sistemas que han sido comprometidos.
*****************
Autor/a : JH1
*****************
Fuente: geeksroom.com
Grupo de WhatsApp : Informaticos 69
Comentarios
Publicar un comentario