El malware que alimenta la botnet se conoce con el nombre de XOR DDoS y fue identificado por primera vez en septiembre de 2014. Ahora, un equipo de seguridad de Akamai Technologies ha descubierto esta nueva oleada de ataques.
Los cibercriminales han instalado el malware en sistemas Linux de todo tipo, desde routers Wi-Fi hasta dispositivos de almanenamiento de red, aprovechándose de los passwords poco robustos empleados para proteger el comando shell de los equipos Linux. Una vez que los atacantes logran acceder al sistema, ejecutan un script que descarga e instala el software malicioso. Para ocultarlo, utilizan técnicas rootkit.
Hace una década, ataques de este tipo contra objetivos Linux eran prácticamente impensables, pero conforme ha ido creciendo el número de usuarios de este sistema operativo, «los cibercriminales ven más oportunidades, por eso se hacer un esfuerzo para fortalecer y securizar los sistemas basados en Linux», aconsejan desde Akamai technologies.
Fuente: www.computerworld.com
0 comentarios