12 nuevas puertas traseras descubiertas en Linux

Si eres usuario de Linux esta noticia te interesa. Y es que, en un estudio realizado por los expertos de ESET, se han descubierto veintiuna familias de malware basado en OpenSSH, doce de ellas desconocidas hasta la fecha. Este tipo de malware, podría poner en peligro millones de equipos basados en Llinux ya que los cibercriminales que usan amenazas persistentes avanzadas (APT) podrían tomar el control completo de los servidores Linux fácilmente gracias a estos fallos del sistema.

Los expertos de ESET han desplegado diversos honeypots con el objetivo de clasificar las muestras y analizar en profundidad estas familias de malware ya que el hecho de que el 37% de los servidores expuestos de forma pública en Internet utilice el sistema operativo Linux, convierte a OpenSSH en un vector de ataque habitual cuando lo que se persigue es controlar de manera remota esos servidores.

Marc-Étienne Léveillé, analista sénior de malware en ESET y responsable de esta investigación, ha querido dar suopinión sobre el problema: “todavía escucho la vieja cantinela de que Linux es más seguro que cualquier otro sistema operativo e, incluso, que Linux es inmune al malware. Pero las amenazas a las que se enfrenta este sistema operativo no son ninguna broma y, por ello, en ESET, dedicamos muchos recursos para mejorar la seguridad de estos sistemas”.

Ya en 2013 ESET descubrió una compleja botnet o red de ordenadores zombis formada por 25.000 ordenadores con sistema Linux en la denominada operación Windigo. Y en este sentido, ESET recomienda a todas las organizaciones:

  • que mantengan sus sistemas actualizados.
  • que cuenten con autenticación basada en claves para SSH.
  • que deshabiliten los accesos remotos.
  • que utilicen una solución de autenticación multifactor para SSH.
  • que descarguen ESET File Security como herramienta de seguridad.

Esperemos que este tipo de descubrimientos mejoren las labores de prevención, detección y remediación en los futuros ataques basados en OpenSSH a servidores Linux. Los servidores comprometidos son una pesadilla, pero trabajando de forma conjunta los administradores de sistemas y los analistas de malware podremos ayudarnos mutuamente en la lucha contra el malware orientado a servidores”, concluye Léveillé.

La entrada 12 nuevas puertas traseras descubiertas en Linux aparece primero en Globb Security.

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2366 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.