Advierten de una campaña DDoS que enreda a equipos Linux
Akamai Technologies ha dado la voz de alarma sobre la extensión de infecciones por diferentes zonas aprovechando servidores Linux desprotegidos.
Puede que Windows sea uno de los sistemas tradicionalmente favoritos de los ciberdelincuentes. Pero eso no quiere decir que otras plataformas como OS X o Linux estén exentas de peligro por completo.
De hecho, Linux es el software que está utilizando una gran botnet para extenderse por la geografía mundial, según advierte Akamai Technologies a través de PLXsert, que es el Equipo de Respuesta e Ingeniería de Seguridad de Prolexic.
Esta compañía, que habla de “amenaza de alto riesgo”, ha descubierto que se están produciendo infecciones de sistemas Linux que se basan en IptabLes e IptabLex. ¿Cómo? Partiendo de servidores vulnerables y aprovechando, en concreto, exploits vinculados a Apache Struts, Tomcat y Elasticsearch que no habían sido remendados.
Al acceder a ellos, los ciberdelincuentes los enganchan a puntos de comando y control cuya pista ha sido rastreada hasta Asia.
En el punto de mira de esta acción de ciberdelincuencia parece estar la industria del entretenimiento, por lo que las empresas que se dedican a actividades de este tipo deberían extremar sus precauciones.