ESET advierte sobre una docena de familias de ‘malware’ para Linux hasta ahora desconocidas
La compañía advierte también sobre “la vieja cantinela de que Linux es más seguro que cualquier otro sistema operativo e, incluso, que Linux es inmune al malware”.
No importa el sistema operativo que se utilice. Los ciberdelincuentes tienen formas de afectar a distintas plataformas y tanto usuarios como empresas deberían estar alerta y protegerse.
Esa es la conclusión a la que se debería llegar después del último descubrimiento llevado a cabo por ESET.
Esta compañía de seguridad ha detectado 21 familias de malware que se basa en OpenSSH, afectando a Linux y posibilitando la toma de control de los servidores. De ellas, 12 eran hasta ahora familias desconocidas de software malicioso.
En uno de los casos, ESET destaca que había distintas formas de comunicación con el servidor de mando y control. Esa comunicación podría realizarse por implementación de HTTP o en TCP y DNS directamente, según explican los expertos.
En otros casos se recibirían comandos mediante contraseñas de SSH. Además, pueden venir con funcionalidades para el minado de criptomonedas.
“A veces todavía escucho la vieja cantinela de que Linux es más seguro que cualquier otro sistema operativo e, incluso, que Linux es inmune al malware. Pero las amenazas a las que se enfrenta este sistema operativo no son ninguna broma”, advierte Marc-Étienne Léveillé, analista sénior de malware en ESET, responsable de la investigación llevada a cabo.
“Esperemos que este tipo de descubrimientos mejoren las labores de prevención, detección y remediación en los futuros ataques basados en OpenSSH a servidores Linux”, añade Léveillé.
“Los servidores comprometidos son una pesadilla”, dice, “pero trabajando de forma conjunta los administradores de sistemas y los analistas de malware podremos ayudarnos mutuamente en la lucha contra el malware orientado a servidores”.
Como recomendaciones, ESET anima a actualizar sistemas, deshabilitar accesos remotos, protegerse con autenticación en base a claves para SSH y usar soluciones de autenticación multifactor para SSH.