Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Descubren nuevas puertas traseras OpenSSH en servidores Linux

  • Endpoint

servidores

Utilizado por los administradores de sistemas Linux para gestionar servidores de Internet, OpenSSH es un vector de ataque habitual cuando se busca controlar de manera remota esos servidores. Algunas familias de malware detectadas incluyen funcionalidades de criptominería.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

OpenSSH es la herramienta más utilizada por los administradores de sistemas Linux para gestionar servidores de Internet, y un vector de ataque habitual cuando lo que se persigue es controlar de manera remota esos servidores. Pues bien, una investigación llevada a cabo por ESET, la cual incluyó el despliegue de honeypots o cibertrampas, ha descubierto veintiuna familias, doce de ellas desconocidas hasta la fecha, de malware basado en OpenSSH que afecta a sistemas Linux.

Las puertas traseras o backdoors OpenSSH descubiertos son utilizados ampliamente por cibercriminales que usan amenazas persistentes avanzadas para tomar el control completo de los servidores Linux. En la investigación se descubrieron algunos mecanismos interesantes utilizados por los delincuentes. Por ejemplo, una de las familias de malware cuenta con diferentes modos para comunicarse con el servidor de mando y control (C&C), ya sea mediante la implementación de HTTP, o directamente en los TCP y DNS. Otras familias detectadas de malware son capaces de recibir comandos a través de las contraseñas de SSH o de incluir funcionalidades de minado de criptomonedas.

“A veces todavía escucho la vieja cantinela de que Linux es más seguro que cualquier otro sistema operativo e, incluso, que Linux es inmune al malware. Pero las amenazas a las que se enfrenta este sistema operativo no son ninguna broma”, asegura Marc-Étienne Léveillé, analista sénior de malware en ESET y responsable de esta investigación. “Esperemos que este tipo de descubrimientos mejoren las labores de prevención, detección y remediación en los futuros ataques basados en OpenSSH a servidores Linux”.

Con el objetivo de proteger los sistemas y salvaguardar los datos, ESET recomienda a todas las organizaciones que mantengan sus sistemas actualizados, que cuenten con autenticación basada en claves para SSH, que deshabiliten los accesos remotos, que utilicen una solución de autenticación multifactor para SSH, y que descarguen ESET File Security como herramienta de seguridad.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos