Una nueva ola de ataques del botnet Outlaw, conocido también como Dota y enfocada en comprometer servidores Linux e instalar mineros de criptomonedas, fue detectada recientemente por los especialistas de Kaspersky en una empresa brasileña.
El botnet Outlaw emplea métodos de fuerza bruta o contraseñas poco seguras para infiltrarse en los sistemas. El reciente descubrimiento indica que el equipo responsable de esta amenaza está adaptando sus enfoques para aumentar sus beneficios, dirigiendo su atención hacia la minería de criptomonedas sin autorización en servidores Linux vulnerables, explotando principalmente fallas en la configuración.
La amenaza utiliza ofuscación de código y diversas metodologías para complicar su identificación por parte de sistemas de seguridad convencionales. Una vez que penetra en la red, puede ser aprovechada para realizar ataques adicionales, como robo de datos o ataques de denegación de servicio (DDoS).
Mediante la recolección de información de telemetría obtenida de fuentes públicas, se localizaron las víctimas principalmente en Estados Unidos, Alemania, Italia, Tailandia, Singapur, Taiwán, Canadá y Brasil.
“Un ataque reciente identificado por nuestro equipo de ciberseguridad en Brasil ilustra el peligro real de la minería de criptomonedas no autorizada para las empresas. Este ataque, que tiene como objetivo equipos Linux, demuestra cómo los atacantes pueden explotar vulnerabilidades simples como contraseñas débiles o configuraciones por defecto para comprometer servidores. El impacto para las empresas es directo: la capacidad de procesamiento se desvía hacia la minería, afectando el rendimiento de sistemas críticos”, expresó Eduardo Chavarro Ovalle, Gerente del Equipo Global de Respuestas a Emergencias para Américas en Kaspersky.
“En sectores clave como el financiero o el de salud, donde cada segundo cuenta, los retrasos provocados por esta minería pueden generar daños significativos. Además, la empresa podría terminar invirtiendo en capacidad de procesamiento adicional innecesaria, sin darse cuenta de que el problema real es la actividad de minería no autorizada”, añadió el experto.
Desde Kaspersky ofrecen las siguientes recomendaciones para protegerse contra el botnet Outlaw y otras ciberamenazas:
• Potenciar la seguridad de los servidores Linux: Llevar a cabo acciones sólidas como la protección de sistemas operativos, la instalación de cortafuegos, la implementación de sistemas de detección de intrusiones y el uso de programas antivirus. Abstenerse de exponer en la red servicios que administren sistemas esenciales.
• Mantener actualizado el software: Implementar parches de seguridad tan pronto como se liberen para reducir las vulnerabilidades identificadas en sistemas operativos y software.
• Supervisar el uso de recursos: Estar atento al uso de CPU y memoria en servidores Linux para identificar actividades sospechosas de minería de criptomonedas.
• Utilizar autenticación multifactor (MFA): Añadir un nivel extra de protección para resguardar las cuentas de usuario del hurto de credenciales.
• Entrenar al personal: Capacitar a los empleados para que identifiquen e impidan ataques de phishing y otras técnicas de ingeniería social.
