17 noviembre 2024

El FBI y la NSA advierten sobre un nuevo y peligroso malware para Linux

El FBI (Federal Bureau of Investigations) y la NSA (National Security Agency) del gobierno de los Estados Unidos han emitido una advertencia sobre un nuevo malware peligroso que ciber-criminales pueden utilizar para atacar sistemas Linux.

Este malware, conocido como Drovorub, originalmente había sido creado para el ejercito de Rusia para tareas de ciber-espionaje, pero ahora es utilizado por otros para explotar debilidades de computadoras con el sistema operativo Linux.

Según las agencias de seguridad del gobierno de Estados Unidos, este malware posee varias técnicas para no ser detectado y así llevar a cabo ataques sigilosos.

Ciber Seguridad - Robo de Datos

Este malware puede infiltrase en sistemas Linux y permitir el control en forma remota de los sistemas comprometidos para robar datos y realizar otras actividades criminales, todo gracias a un rootkit que es muy difícil de rastrear.

En el informe de 45 páginas, el cual se puede ver completo en el sitio del ministerio de defensa de los Estados Unidos a través de un PDF, entre otras cosas las agencias señalan lo siguiente:

Drovorub es un conjunto de herramientas de malware para Linux que consiste en un implante acoplado a un rootkit de módulo de kernel, una herramienta de transferencia de archivos y reenvío de puertos, y un servidor de Comando y Control (C2)

Cuando se despliega en una máquina víctima, el implante Drovorub (cliente) proporciona la capacidad de comunicaciones directas con la infraestructura C2 controlada por el actor; capacidades de descarga y carga de archivos; ejecución de comandos arbitrarios como ‘root’; y reenvío de puerto del tráfico de la red a otros hosts de la red».

El aviso del FBI y la NSA además de tener el objetivo de advertir a las empresas e individuales de la peligrosidad del malware, también pone de relieve que el Drovorub es una amenaza para la seguridad nacional de los Estados Unidos.

Por supuesto que en el informe de las agencias indican cómo el malware puede ser introducido ne un sistema Linux y tampoco señalan desde cuando este virus ha estado activo, ni cuantos sistemas fueron comprometidos, pero a esta altura y por la naturaleza del anuncio hecho en conjunto, probablemente varios sean los sistemas que han sido comprometidos.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos y a través de Instagram para ver nuestras imágenes!

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →