No solo los equipos Windows se ven afectados por virus informáticos. La balanza ha comenzado a igualarse poco a poco en los últimos años y cada vez son más las amenazas que afectan a Linux. Todos aquellos usuarios que hagan uso de una distribución deben extremar las precauciones ante un malware que convierte el ordenador o dispositivo infectado en un servidor proxy.
La finalidad no es vincular los equipos a un botnet, algo que ha sido la tónica predominante en los últimos meses. Los ciberdelincuentes se valen de estos para realizar ataques y ocultar su identidad en Internet. Esto quiere decir que la cabeza visible sería la IP pública de la conexión a Internet del usuario. Este aspecto podría traer serios problemas a los usuarios, una situación similar a si consiguen hackear tu Wi-Fi y la utilizan para realizar ataques, hasta que finalmente el rastro lleva a las autoridades a tu vivienda.
Continúa el asedio. La amenaza no es nueva, pero sí que es verdad que en los últimos meses ha potenciado mucho más su difusión. Linux.Proxy.10 es su nombre y por el momento ya ha afectado desde diciembre a al menos 10.000 equipos.
Pero esto es solo la punta del iceberg, ya que a la instalación de este malware le preceden otras operaciones. Sin ir más lejos, se recurre a un troyano para crear una puerta trasera en forma de cuenta cuyo nombre es “mother” y como contraseña “fucker“. Esto permite a través de SSH iniciar sesión de forma remota para realizar el resto de configuraciones necesarias para poner en funcionamiento el servidor proxy.
Fuente: https://www.redeszone.net/2017/01/26/utilizas-linux-malware-convierte-los-equipos-infectados-proxy/
La finalidad no es vincular los equipos a un botnet, algo que ha sido la tónica predominante en los últimos meses. Los ciberdelincuentes se valen de estos para realizar ataques y ocultar su identidad en Internet. Esto quiere decir que la cabeza visible sería la IP pública de la conexión a Internet del usuario. Este aspecto podría traer serios problemas a los usuarios, una situación similar a si consiguen hackear tu Wi-Fi y la utilizan para realizar ataques, hasta que finalmente el rastro lleva a las autoridades a tu vivienda.
Continúa el asedio. La amenaza no es nueva, pero sí que es verdad que en los últimos meses ha potenciado mucho más su difusión. Linux.Proxy.10 es su nombre y por el momento ya ha afectado desde diciembre a al menos 10.000 equipos.
Pero esto es solo la punta del iceberg, ya que a la instalación de este malware le preceden otras operaciones. Sin ir más lejos, se recurre a un troyano para crear una puerta trasera en forma de cuenta cuyo nombre es “mother” y como contraseña “fucker“. Esto permite a través de SSH iniciar sesión de forma remota para realizar el resto de configuraciones necesarias para poner en funcionamiento el servidor proxy.
Fuente: https://www.redeszone.net/2017/01/26/utilizas-linux-malware-convierte-los-equipos-infectados-proxy/
Comentarios
Publicar un comentario