El investigador de seguridad Denis Sinegubko ha descubierto un cúuster de 100 máquinas Linux trabajando como si de una botnet se tratara, distribuyendo malware a usuarios Windows. Sin embargo los servidores Linux no han visto su seguridad nativa comprometida, simplemente se han adueñado de las contraseñas root y han configurado los sistemas para trabajar de esa manera.
Los servidores con Linux no se han convertido en zombies de una botnet con sólo visitar una página web creada para ello. Ha sido un hackeo físico. Y este caso muestra que da igual el sistema operativo que utilices, aunque sea el más seguro del mundo por diseño. El primer eslabón débil de la cadena de seguridad somos nosotros.
Si no actualizamos el software para evitar problemas detectados del mismo y disponemos de contraseñas triviales, configuraciones nulas de firewall, corres peligro de tener un PC inseguro.
La diferencia entre la botnet de 100 nodos de Linux frente a las botnets reales de Windows, más de 20.000 PCs de media en 2006, es que Windows es inseguro por diseño pudiendo entrar a formar parte de una botnet visitando una web o bien abriendo un email corrupto.
vINQulos
ITWorld
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…