Publicidad

    

Cuidado con el nuevo malware Xbash



Los investigadores de Palo Alto Networks han encontrado un nuevo malware llamado Xbash, que es un cóctel letal de software de botnet, ransomware y minería de criptomoneda combinado en un solo gusano.

Xbash se dirige a los servidores que se ejecutan en Linux o Windows y aprovechan los sistemas que están protegidos por contraseñas débiles o dispositivos que se ejecutan con vulnerabilidades conocidas sin parches.

Este nuevo malware se comporta de manera diferente en función del sistema operativo en el que está funcionando. Xbash muestra su aspecto de ransomware en dispositivos Linux y crea redes de bots en él, mientras que los dispositivos de Windows están destinados a la minería de criptomonedas y la autopropagación.

El ransomware generalmente cifra el archivo de una víctima y exige el pago a cambio de su restauración. Pero el problema es que los archivos no siempre se restauran.

Al igual que NotPetya , Xbash realmente no tiene ninguna característica para restaurar los datos. De todos modos, pide un rescate después del cifrado, pero incluso después del pago, los archivos permanecen encriptados. 48 personas que fueron víctimas de este malware pagaron casi $6,000 en Bitcoin a los atacantes. Xbash no es exactamente un ransomware, ya que su verdadero objetivo parece ser la destrucción completa de los datos de la víctima.

Lo que hace que Xbash sea realmente peligroso es su capacidad de comprometer la intranet de una organización. Esta característica no está activa actualmente, pero una vez habilitada, pone en peligro esas redes y permite que los atacantes interfieran con los servicios cruciales de una organización.

De acuerdo a las investigaciones de seguridad, una entidad llamada Iron Group está detrás de la creación de Xbash y están vinculadas a otros ataques de ransomware también. El malware se detectó por primera vez en mayo de 2018 y hasta la fecha se han encontrado cuatro versiones de Xbash.

Dado que existe una diferencia en el código y la marca de tiempo en todas las versiones, los investigadores creen que este malware aún está en desarrollo. Esto significa que los atacantes agregan funcionalidades más letales o activan la función de orientación de intranet.

Para salvaguardar la información tanto personal como el de la empresa recuerde realizar copias de seguridad y tomar las medidas de seguridad habituales para evitar ser víctima de tales ataques.

 
Revistas
Publicidad
Portada de HOY

JPG (514 Kb)


Publicidad

Sociales

Física cuántica aplicada a la salud

CARLA TAMES, MARIO VISCARRA Y CLAUDIA FOSSATI.


Cotizaciones
1 Dólar:6.96 Bs.
1 Euro:7.64 Bs.
1 UFV:2.30044 Bs.

Impunidad
Publicidad