El FBI y la NSA descubren que los rusos ahora están apuntando a Linux

hace 4 años

Le nouveau malware Drovorub est le dernier d’une suite d’attaques contre Linux par les groupes russes. © VIN JD, Pixabay

Un informe reciente del FBI y la NSA describe Drovorub, un nuevo malware ruso. El programa ataca Linux y puede tomar el control del dispositivo y robar archivos. Muestra un creciente interés de los grupos de hackers rusos por este sistema operativo.

Linux tiene la reputación de ser el sistema operativo los más seguros, y algunos no dudan en alabar la ausencia de virus en estos ordenadores. Si esta declaración era creíble hace 15 años, ya no lo es hoy. El FBI y la NSA han publicado un informe detallando un nuevo malware llamado Drovorub que apunta a sistemas Linux. Las dos agencias estadounidenses acusan a APT28, un grupo que se cree que forma parte del servicio de inteligencia militar ruso (GRU).

Drovorub es una verdadera navaja suiza que incorpora un módulo para infecciones, un rootkit, una utilidad herramienta de transferencia de archivos, otra herramienta para el reenvío de puertos y un servidor de mando y control. los malware por lo tanto, está diseñado para ser difícil de detectar y puede realizar muchas acciones, como robar los archivos de la víctima o tomar el control del dispositivo.

Linux cada vez más en la mira de los hackers

Para protegerse, el informe recomienda actualizar al kernel 3.7 de Linux, que requiere la firma del módulo. También recomienda habilitar UEFI Secure Boot, que permite bloquear los bootkits, al menos siempre que los piratas informáticos no utilicen el Fallo de BootHole... El informe también ofrece una serie de métodos para detectar la presencia de Drovorub con diversas herramientas, como Snort, Yara o Volatility.

Los ataques de grupos rusos contra los sistemas basados ​​en el kernel de Linux van en aumento. En 2018, ESET había descubierto 12 nuevas familias de software malware dirigido a este sistema operativo. El mismo año, un malware llamado VPNFilter, también atribuido a APT28, había infectado enrutadores. En 2019, Microsoft había descubierto otro malware, dirigido objetos conectados y atribuido al mismo grupo ruso, aquí bajo el nombre Estroncio. La creciente popularidad de Linux, para servidores y objetos conectados, y especialmente en las infraestructuras más sensibles, corre el riesgo de convertirlo en un objetivo principal para nuevos ataques.

También te interesará

¿Interesado en lo que acaba de leer?

Si quieres conocer otros artículos parecidos a El FBI y la NSA descubren que los rusos ahora están apuntando a Linux puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir