Publicidad

    

Cuidado con el nuevo malware Xbash

Los investigadores de Palo Alto Networks han encontrado un nuevo malware llamado Xbash, que es un cóctel letal de software de botnet, ransomware y minería de criptomoneda combinado en un solo gusano.

Xbash se dirige a los servidores que se ejecutan en Linux o Windows y aprovechan los sistemas que están protegidos por contraseñas débiles o dispositivos que se ejecutan con vulnerabilidades conocidas sin parches.

Este nuevo malware se comporta de manera diferente en función del sistema operativo en el que está funcionando. Xbash muestra su aspecto de ransomware en dispositivos Linux y crea redes de bots en él, mientras que los dispositivos de Windows están destinados a la minería de criptomonedas y la autopropagación.

El ransomware generalmente cifra el archivo de una víctima y exige el pago a cambio de su restauración. Pero el problema es que los archivos no siempre se restauran.

Al igual que NotPetya , Xbash realmente no tiene ninguna característica para restaurar los datos. De todos modos, pide un rescate después del cifrado, pero incluso después del pago, los archivos permanecen encriptados. 48 personas que fueron víctimas de este malware pagaron casi $6,000 en Bitcoin a los atacantes. Xbash no es exactamente un ransomware, ya que su verdadero objetivo parece ser la destrucción completa de los datos de la víctima.

Lo que hace que Xbash sea realmente peligroso es su capacidad de comprometer la intranet de una organización. Esta característica no está activa actualmente, pero una vez habilitada, pone en peligro esas redes y permite que los atacantes interfieran con los servicios cruciales de una organización.

De acuerdo a las investigaciones de seguridad, una entidad llamada Iron Group está detrás de la creación de Xbash y están vinculadas a otros ataques de ransomware también. El malware se detectó por primera vez en mayo de 2018 y hasta la fecha se han encontrado cuatro versiones de Xbash.

Dado que existe una diferencia en el código y la marca de tiempo en todas las versiones, los investigadores creen que este malware aún está en desarrollo. Esto significa que los atacantes agregan funcionalidades más letales o activan la función de orientación de intranet.

Para salvaguardar la información tanto personal como el de la empresa recuerde realizar copias de seguridad y tomar las medidas de seguridad habituales para evitar ser víctima de tales ataques.

TITULARES

Huawei busca un mundo conectado e inteligente

¿Cuál es el significado de la palabra de moda “Ontas” ?

Google I/O 2019 podría llegar con un celular de Avengers

Samsung posterga el lanzamiento global de su teléfono con pantalla plegable

YouTube Music gratuito llega a Google Home

WhatsApp permitirá editar los emojis en su editor de fotografía

Google Fotos nos dirá qué fotografías no están respaldadas por la copia de seguridad

Recupera archivos borrados de un PC, USB o microSD

Cuidado con el nuevo malware Xbash

YouTube se alista para ofrecer ventanas flotantes

El iPhone de 2019 tendría mejores cámaras

Honor 20 lite

LG X4 2019

¿Deseas cambiar de teclado en tu teléfono Android?

Usa WhatsApp en tu PC sin necesidad de pasar por WhatsApp Web

 
Revistas
Publicidad
Portada de HOY

JPG (514 Kb)

Ediciones
anteriores
Publicidad

Sociales

Física cuántica aplicada a la salud

CARLA TAMES, MARIO VISCARRA Y CLAUDIA FOSSATI.

Cotizaciones
1 Dólar:6.96 Bs.
1 Euro:7.64 Bs.
1 UFV:2.30044 Bs.

Impunidad
Publicidad