Saltar al contenido

¡Tener cuidado! Un nuevo malware de Linux de los piratas informáticos rusos está robando datos

fossbyte-technology-news

La Agencia de Seguridad Nacional (NSA) y el FBI han emitido una advertencia contra un nuevo malware de Linux denominado "Drovorub" que se cree que fue desarrollado por piratas informáticos militares rusos.

Seg├║n un informe basado en datos recopilados por las agencias, la cepa de malware Linux es obra de APT28, un notorio grupo de pirater├şa inform├ítica de la unidad militar 26165 de la Direcci├│n General de Inteligencia del Estado Mayor Ruso (GRU) 85o Centro Principal de Servicios Especiales (GTsSS). La intenci├│n detr├ís de la difusi├│n del malware es el espionaje y el robo de secretos del sector p├║blico y las empresas de TI.

Drovorub Linux Malware

El malware Drovorub Linux, seg├║n las dos agencias, consta de un implante, una herramienta de transferencia de archivos, un rootkit del m├│dulo del kernel, un servidor de comando y control y un m├│dulo de reenv├şo de puertos. El informe menciona que el malware es muy sigiloso y puede pasar desapercibido en las m├íquinas debido a las tecnolog├şas avanzadas de rootkit implementadas por los piratas inform├íticos. Las capacidades sigilosas del malware Drovorub Linux facilitan a los piratas inform├íticos apuntar a diferentes tipos de plataformas, iniciando ataques en cualquier momento.

El informe describe el funcionamiento de cada componente del malware de Linux que se comunica entre s├ş mediante JSON sobre WebSockets y el tr├ífico se cifra desde el m├│dulo del servidor mediante el algoritmo RSA.

Drovorub Components Linux malwareFuente: NSA

┬┐C├│mo mantenerse a salvo del malware Drovorub Linux?

La NSA y el FBI han establecido algunas medidas de precauci├│n que podr├şan usarse para mantenerse a salvo de la nueva cepa de malware de Linux:

  • Mantenga todos los sistemas Linux actualizados a la versi├│n del kernel 3.7 o posterior.
  • Los sistemas deben configurarse para cargar m├│dulos con firmas digitales.
  • Habilite el mecanismo de verificaci├│n UEFI Secure Boot.