Saltar al contenido

¡Tener cuidado! Un nuevo malware de Linux de los piratas informáticos rusos está robando datos

fossbyte-technology-news

La Agencia de Seguridad Nacional (NSA) y el FBI han emitido una advertencia contra un nuevo malware de Linux denominado "Drovorub" que se cree que fue desarrollado por piratas informáticos militares rusos.

Según un informe basado en datos recopilados por las agencias, la cepa de malware Linux es obra de APT28, un notorio grupo de piratería informática de la unidad militar 26165 de la Dirección General de Inteligencia del Estado Mayor Ruso (GRU) 85o Centro Principal de Servicios Especiales (GTsSS). La intención detrás de la difusión del malware es el espionaje y el robo de secretos del sector público y las empresas de TI.

Drovorub Linux Malware

El malware Drovorub Linux, según las dos agencias, consta de un implante, una herramienta de transferencia de archivos, un rootkit del módulo del kernel, un servidor de comando y control y un módulo de reenvío de puertos. El informe menciona que el malware es muy sigiloso y puede pasar desapercibido en las máquinas debido a las tecnologías avanzadas de rootkit implementadas por los piratas informáticos. Las capacidades sigilosas del malware Drovorub Linux facilitan a los piratas informáticos apuntar a diferentes tipos de plataformas, iniciando ataques en cualquier momento.

El informe describe el funcionamiento de cada componente del malware de Linux que se comunica entre sí mediante JSON sobre WebSockets y el tráfico se cifra desde el módulo del servidor mediante el algoritmo RSA.

Drovorub Components Linux malwareFuente: NSA

¿Cómo mantenerse a salvo del malware Drovorub Linux?

La NSA y el FBI han establecido algunas medidas de precaución que podrían usarse para mantenerse a salvo de la nueva cepa de malware de Linux:

  • Mantenga todos los sistemas Linux actualizados a la versión del kernel 3.7 o posterior.
  • Los sistemas deben configurarse para cargar módulos con firmas digitales.
  • Habilite el mecanismo de verificación UEFI Secure Boot.