Search

Contenido Exclusivo

Mireya Cortés
Mireya Cortés

Malware ataca más de 500.000 computadoras

Amenazas

El Laboratorio de Investigación de ESET, en colaboración con CERT-Bund (Swedish National Infrastructure for Computing) y otros organismo, descubrieron una campaña cibercriminal que tomó el control de más de 25.000 servidores Linux y Unix en todo el mundo infectando a más de 500.000 equipos. Latinoamérica también se vio afectada llegándose a detectar 900 servidores infectados en Brasil, más de 300 en México, más de 200 en Argentina y 200 en Chile.

El ataque, denominado “Operación Windigo”, ha infectado servidores generando el envío de millones de e-mails de spam. El malware está conformado por sofisticados componentes que están diseñados para secuestrar servidores, infectar a los equipos que los visitan y robar información. De esta forma, una vez que los servidores son infectados, son capaces de enviar 35 millones de mensajes de spam con exploits kits o avisos publicitarios, que finalmente generarán la redirección de más de 500.000 usuarios de forma diaria.

Si bien los sitios web afectados por Windigo intentan infectar computadoras con Windows a través de exploits, para los usuarios de Mac aparecen anuncios de sitios de citas y quienes usan iPhone son redirigidos a contenido pornográfico online.

Más del 60% de los sitios web del mundo se ejecutan en servidores Linux. Los investigadores de ESET recomiendan a los webmasters y administradores de sistemas que analicen sus plataformas para ver si han sido comprometidas, ejecutando el siguiente comando que les dirá si su servidor está dañado:

$ Ssh -G 2 > & 1 | grep -e ilegal -e indeterminado> / dev / null && echo “El sistema limpia ” | | echo “El sistema infectado”

Si los administradores descubren que sus sistemas están infectados, se les aconseja limpiar la computadora afectada y volver a instalar el sistema operativo y el software. Es esencial que se utilicen contraseñas robustas y claves privadas, ya que las credenciales existentes pueden haber sido comprometidas.

Para un mayor nivel de protección en el futuro, deben ser consideradas tecnologías tales como doble factor de  autenticación.

Lo Más Reciente

Seguridad

Tenable descubre nuevas técnicas de ataque en software de código abierto

0
El equipo de investigación de seguridad en la nube...
CSO

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

0
“Queremos ser esa institución financiera que cubra con las...
Consumerización

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

0
Como parte de las soluciones para impulsar la hiperpersonalización...
Amenazas

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

0
Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

Redacción CIO Ediworld -
El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...
Read more

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

Mireya Cortés -
“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...
Read more

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

César Villaseñor -
Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....
Read more

Acerca de CIO | EDIWORLD

Secciones

© CIO | EDIWORLD - Derechos Reservados