La seguridad de los sistemas operativos es un tema que ha preocupado a los investigadores durante los últimos años. De forma periódica, surgen problemas graves que los hacen vulnerables a ataques y robo de datos.
Linux, que se sabe que es uno de los sistemas más seguros, está ahora con un nuevo problema. HiddenWasp es un malware que permite dar control absoluto de cualquier sistema Linux afectado.
No es normal que haya fallos de seguridad en los sistemas Linux. Estos están diseñados para dar a los usuarios el máximo de protección y seguridad. Sólo en casos puntuales esta protección está comprometida, normalmente con un impacto grande.
HiddenWasp, el último malware de Linux
Es precisamente lo que HiddenWasp ahora trae, siendo un malware bastante grave. En realidad esto es mucho más que un malware, ya que incluye también un rootkit. En su núcleo pueden encontrar un script de entrega, un troyano y un rootkit.
En su base podemos encontrar código del bien conocido y destructor Mirai y el rootkit Azazel. Esto crea un backdoor que se puede utilizar para acceder a las máquinas infectadas y que más tarde es utilizado por los atacantes para controlar estos sistemas.
Fue descubierto por investigadores de seguridad de la empresa Intezer, el HiddenWasp parece haber sido creado muy recientemente y tiene similitudes con herramientas creadas por varios grupos de hackers chinos.
Los sistemas afectados dan control absoluto a los atacantes
Al detallar su descubrimiento, los técnicos de Intezer explicaron que el proceso de infección implica la creación de una nueva cuenta de usuario (sftp), que aparentemente servirá para permitir que los atacantes accedan al sistema infectado, incluso si el HiddenWasp ha sido removido.
Por ahora, no está claro cómo se está infectando Linux con este nuevo malware. Se sugiere que el HiddenWasp puede ser el resultado de un ataque secundario a sistemas que ya habían sido comprometidos antes de alguna forma.
Fuente: noticiasrtv.com