La comunidad de investigación en seguridad ha descubierto un nuevo malware capaz de atacar clústeres de supercomputadoras.
Se llama Kobalos y ya habría probado sus fuerzas contra un ISP asiático de calado, un proveedor de seguridad norteamericano y varios servidores privados. Así lo comunica ESET, que ha estado colaborando con el equipo del CERN y otras organizaciones para indagar sobre esta amenaza.
“Hemos llamado a esta amenaza Kobalos recordando a los kobalos griegos, pequeñas criaturas traviesas aficionadas a engañar a los mortales”, comenta Marc-Etienne Léveillé, investigador de ESET.
Se trata de un backdoor cuyos comandos evitan revelar sus intenciones. Su estructura interna sería y se puede portar a software como Linux, BSD y Solaris y, parece ser, también a AIX y Windows.
“En este malware hemos observado un nivel de sofisticación muy poco común en los malware dirigidos a Linux”, destaca Léveillé.
“Consigue acceso remoto al sistema de archivos, otorga la posibilidad de iniciar sesiones en varias terminales y permite conexiones mediante proxy con otros servidores infectados por el propio Kobalos”, relata. En definitiva, cualquier servidor comprometido se puede transformar en un servidor de mando y control.
Y, en la mayoría de los casos, el cliente SSH se modifica para robar credenciales. Unas credenciales que “podrían ser utilizadas más tarde por los atacantes para instalar Kobalos en otros servidores”, explican desde ESET.
Isabel Reis, directora general de Dell Technologies en Iberia, destaca la apuesta de la compañía…
Como novedades, este congreso integra el evento tecnológico Open Expo Europe y celebrará la Virtual…
Los PDF suponen más de una quinta parte de los archivos adjuntos maliciosos.
En 2024 se multiplicó casi por tres el porcentaje de compañías atacadas que no habían…
Las otras categorías de software más destacadas son los navegadores web y las aplicaciones de…
Diego Nieto ejercerá el cargo de Chief Sales Officer y Gonzalo Jiménez Castellano, el de…
