Descubren nuevas puertas traseras OpenSSH en servidores Linux

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

OpenSSH es la herramienta más utilizada por los administradores de sistemas Linux para gestionar servidores de Internet, y un vector de ataque habitual cuando lo que se persigue es controlar de manera remota esos servidores. Pues bien, una investigación llevada a cabo por ESET, la cual incluyó el despliegue de honeypots o cibertrampas, ha descubierto veintiuna familias, doce de ellas desconocidas hasta la fecha, de malware basado en OpenSSH que afecta a sistemas Linux.

Las puertas traseras o backdoors OpenSSH descubiertos son utilizados ampliamente por cibercriminales que usan amenazas persistentes avanzadas para tomar el control completo de los servidores Linux. En la investigación se descubrieron algunos mecanismos interesantes utilizados por los delincuentes. Por ejemplo, una de las familias de malware cuenta con diferentes modos para comunicarse con el servidor de mando y control (C&C), ya sea mediante la implementación de HTTP, o directamente en los TCP y DNS. Otras familias detectadas de malware son capaces de recibir comandos a través de las contraseñas de SSH o de incluir funcionalidades de minado de criptomonedas.

“A veces todavía escucho la vieja cantinela de que Linux es más seguro que cualquier otro sistema operativo e, incluso, que Linux es inmune al malware. Pero las amenazas a las que se enfrenta este sistema operativo no son ninguna broma”, asegura Marc-Étienne Léveillé, analista sénior de malware en ESET y responsable de esta investigación. “Esperemos que este tipo de descubrimientos mejoren las labores de prevención, detección y remediación en los futuros ataques basados en OpenSSH a servidores Linux”.

Con el objetivo de proteger los sistemas y salvaguardar los datos, ESET recomienda a todas las organizaciones que mantengan sus sistemas actualizados, que cuenten con autenticación basada en claves para SSH, que deshabiliten los accesos remotos, que utilicen una solución de autenticación multifactor para SSH, y que descarguen ESET File Security como herramienta de seguridad.