Kobalos, ‘malware’ sofisticado que ataca a supercomputadoras

La comunidad de investigación en seguridad ha descubierto un nuevo malware capaz de atacar clústeres de supercomputadoras.

Se llama Kobalos y ya habría probado sus fuerzas contra un ISP asiático de calado, un proveedor de seguridad norteamericano y varios servidores privados. Así lo comunica ESET, que ha estado colaborando con el equipo del CERN y otras organizaciones para indagar sobre esta amenaza.

“Hemos llamado a esta amenaza Kobalos recordando a los kobalos griegos, pequeñas criaturas traviesas aficionadas a engañar a los mortales”, comenta Marc-Etienne Léveillé, investigador de ESET.

Se trata de un backdoor cuyos comandos evitan revelar sus intenciones. Su estructura interna sería y se puede portar a software como Linux, BSD y Solaris y, parece ser, también a AIX y Windows.

“En este malware hemos observado un nivel de sofisticación muy poco común en los malware dirigidos a Linux”, destaca Léveillé.

“Consigue acceso remoto al sistema de archivos, otorga la posibilidad de iniciar sesiones en varias terminales y permite conexiones mediante proxy con otros servidores infectados por el propio Kobalos”, relata. En definitiva, cualquier servidor comprometido se puede transformar en un servidor de mando y control.

Y, en la mayoría de los casos, el cliente SSH se modifica para robar credenciales. Unas credenciales que “podrían ser utilizadas más tarde por los atacantes para instalar Kobalos en otros servidores”, explican desde ESET.