Una nueva botnet pone en jaque servidores de Windows y Linux

Hay muchas amenazas de seguridad que pueden poner en riesgo nuestros dispositivos. No importa si hablamos de un móvil, ordenador, servidor… Cualquier equipo conectado a la red podría llegar a ser atacado. En este artículo nos hacemos eco de una nueva botnet, WatchDog, que ha sido descubierta y pone en jaque a servidores Linux y Windows. Vamos a explicar en qué consiste y cómo puede afectar a la seguridad.

WatchDog, la nueva botnet que afecta a servidores Windows y Linux

Esta nueva botnet denominada WatchDog ha sido descubierta por Palo Alto Networks. Utiliza exploits para controlar los servidores y llegar a minar criptomonedas. En los últimos tiempos hemos visto un boom en el precio de las monedas digitales. Esto ha hecho que los piratas informáticos renueven su interés por este tipo de ataques.

Las botnets para minar criptomonedas han crecido en las últimas fechas. WatchDog no es más que otro ejemplo. Los ciberdelincuentes utilizan este tipo de estrategias para obtener beneficio económico.

Concretamente ha sido descubierta por Unit42, una división de seguridad de Palo Alto Networks. Sin embargo no se trata de algo realmente nuevo, ya que han descubierto que lleva activa desde 2019. No obstante, es ahora cuando ha comenzado a atacar de verdad.

Los investigadores de seguridad han indicado que está escrito en el lenguaje de programación Go. Han detectado ataques en servidores de Linux y Windows. Por tanto estamos ante una botnet capaz de minar criptomonedas en diferentes sistemas operativos. Es importante detectar si un sistema es una botnet.

Aplicaciones obsoletas, la forma de entrar en los sistemas

Son muchas las amenazas de seguridad que se basan en vulnerabilidades o software obsoleto que pueden explotar. Es sin duda una de las puertas de entrada más importantes para este tipo de ataques. De ahí la importancia de siempre asegurarnos de tener actualizados los equipos y corregir todo tipo de problemas que pueda haber.

En total, según indican desde Unit42, los responsables de la botnet utilizaron 33 exploits diferentes para atacar un total de 32 vulnerabilidades en software como Drupal, Apache Hadoop, Redis, Elasticsearch, Oracle WebLogic y otros.

Este equipo que pertenece a Palo Alto Networks analizaron los binarios del malware WatchDog y estimaron que el tamaño de la botnet era de alrededor de 500 a 1000 sistemas infectados. Estiman en decenas de miles de dólares las ganancias, ya que creen que al menos han conseguido minar 209 criptomonedas de Monero.

En el lado positivo, especialmente si lo comparamos con otras botnets similares, WatchDog no ha robado credenciales de usuarios. No obstante, los investigadores indican que no es algo descartable y que en próximas actualizaciones podrían incluir esta novedad importante.

Los propios investigadores de seguridad indican que la mejor barrera de seguridad es mantener en todo momento los sistemas y dispositivos actualizados. Como vemos, son muchas las vulnerabilidades que podrían estar presentes. Es esencial que siempre contemos con los últimos parches y podamos corregir todo tipo de problemas que pudieran ser explotados por los piratas informáticos.

En definitiva, WatchDog es una nueva botnet detectada, aunque lleva ya un par de años en funcionamiento, que es capaz de atacar a servidores Windows y Linux. Esto hace que debamos mantener los sistemas actualizados correctamente.

El artículo Una nueva botnet pone en jaque servidores de Windows y Linux se publicó en RedesZone.