Ofertas en tecnología

El virus de Linux roba datos y puede escapar de las aplicaciones de seguridad

Altavoz inteligente Echo Dot

Una nueva plaga que azota al sistema operativo Linux ha llamado la atención de los expertos por su capacidad para robar datos y contaminar todos los procesos que se ejecutan en la máquina, utilizando diferentes tácticas de ofuscación. La idea es establecer permanencia en dispositivos que tengan puertas de enlace activas y vulnerabilidades, permanecer allí el mayor tiempo posible y desviar información a los atacantes.

Llamado OrBit por los investigadores de seguridad de Intezer Labs, el malware es capaz de «secuestrar» las bibliotecas compartidas de Linus, interceptando las llamadas a funciones para llevar a cabo sus tareas fraudulentas. Otras aplicaciones también implican la instalación en la memoria, todo como una forma de seguir ejecutándose en dispositivos sin ser detectados durante el mayor tiempo posible.

Este fue el aspecto que más llamó la atención de los especialistas, debido al uso que hacía la plaga de diferentes técnicas de sigilo. Es capaz, por ejemplo, de ocultar las actividades de la red y su comunicación con los servidores de control, filtrar los registros del sistema para borrar sus propias entradas o controlar el comportamiento de los procesos, “saltando” de uno a otro como vía de escape. La prueba de que funciona es que en el momento en que se descubrió OrBit, ninguna herramienta de seguridad lo notó.

Desde entonces, sin embargo, algunos antivirus han recibido actualizaciones que informan sobre la presencia de malware. Una buena señal, por supuesto, pero también una indicación de atención para los administradores de sistemas, especialmente cuando se habla de servidores que manejan información sensible y procesos críticos para el funcionamiento de los negocios, sobre una posible ola de ataques por parte de un virus altamente sofisticado.

Intezer Labs también habla de un aumento en la cantidad de malware que utiliza técnicas de sigilo y se enfoca exclusivamente en Linux. En los últimos meses, los expertos en seguridad han detectado tres exploits altamente peligrosos, todos capaces de esconderse en los procesos o bibliotecas del sistema operativo y realizar funciones específicas para robar datos y permanecer activos en la plataforma.

Si bien no hay más detalles disponibles sobre OrBit, la principal recomendación es actualizar los sistemas. A medida que la plaga se aprovecha de los puertos abiertos u otras vulnerabilidades activas, la aplicación de las últimas versiones de las aplicaciones y los sistemas operativos ayuda a cerrar las vías potenciales que utilizarían los delincuentes en los ataques que utilizan la plaga.

Fuente: Laboratorios Intezer

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart