La firma ESET, especializada en ciberseguridad y desarrollador de software de seguridad informática, acaba de anunciar el descubrimiento de 21 familias de malware basado en OpenSSH que afecta al sistema operativo Linux, de las cuales 12 eran totalmente desconocidas hasta ahora..

De acuerdo a ESET, estas potentes herramientas maliciosas están siendo utilizadas en la actualidad por ciberdelincuentes que utilizan amenazas persistentes avansadas (APT) con el objetivo de apoderarse del control completo de servidores Linux. 

El 37% de los servidores expuestos de forma pública en Internet son Linux y siendo OpenSSH una herramienta de las más utilizadas en estos sistemas, la coloca como una vía atractiva para los ciberdelincuentes. 

La investigación de ESET logró develar el estado actual de las backdoors o puertas traseras de OpenSHH.  Los investigadores debieron utilizar cibertrampas o honeypots que debieron personalizar para poder clasificar las muestras obtenidas y el posterior análisis de varias familias de malware.

Durante la investigación descubrieron varios mecanismos utilizados por los ciberdelincuentes en los ataques.  Uno de esos mecanismos resulta muy interesante, ya que para comunicarse con el servidor de mando y control de los cibercriminales, uno de los malware cuenta con varias formas de comunicación.  Otro de los mecanismos ingeniosos de otro malware, utilizado para que los sistemas infectados reciban instrucciones se basa en contraseñas de SSH o vía la inclusión de funcionalidades de minado de criptomonedas. 

Para evitar que estos ataques tengan éxitos, ESET recomienda a las organizaciones lo siguiente:

Mantener actualizados los sistemas

Contar con autenticación basada en claves para SSH

Deshabilitar los accesos remotos

Utilizar una solución de  autenticación multifactor para SSH