18 diciembre 2024

Descubren 12 nuevos backdoors en Linux

La firma ESET, especializada en ciberseguridad y desarrollador de software de seguridad informática, acaba de anunciar el descubrimiento de 21 familias de malware basado en OpenSSH que afecta al sistema operativo Linux, de las cuales 12 eran totalmente desconocidas hasta ahora..

De acuerdo a ESET, estas potentes herramientas maliciosas están siendo utilizadas en la actualidad por ciberdelincuentes que utilizan amenazas persistentes avansadas (APT) con el objetivo de apoderarse del control completo de servidores Linux. 

El 37% de los servidores expuestos de forma pública en Internet son Linux y siendo OpenSSH una herramienta de las más utilizadas en estos sistemas, la coloca como una vía atractiva para los ciberdelincuentes. 

Ciberdelincuentes - Backdoor - OceanLotus

La investigación de ESET logró develar el estado actual de las backdoors o puertas traseras de OpenSHH.  Los investigadores debieron utilizar cibertrampas o honeypots que debieron personalizar para poder clasificar las muestras obtenidas y el posterior análisis de varias familias de malware.

Durante la investigación descubrieron varios mecanismos utilizados por los ciberdelincuentes en los ataques.  Uno de esos mecanismos resulta muy interesante, ya que para comunicarse con el servidor de mando y control de los cibercriminales, uno de los malware cuenta con varias formas de comunicación.  Otro de los mecanismos ingeniosos de otro malware, utilizado para que los sistemas infectados reciban instrucciones se basa en contraseñas de SSH o vía la inclusión de funcionalidades de minado de criptomonedas. 

Para evitar que estos ataques tengan éxitos, ESET recomienda a las organizaciones lo siguiente:

Mantener actualizados los sistemas

Contar con autenticación basada en claves para SSH

Deshabilitar los accesos remotos

Utilizar una solución de  autenticación multifactor para SSH

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →