Cibercriminales comercializan troyano por 3.000 dólares para atacar a Linux
• Virus convierte el equipo Linux en zombi y posee la capacidad de robar información introducida por usuarios en formularios web (sitios bancarios, redes sociales, correo, etc.)
De acuerdo a una investigación realizada por RSA, un grupo de cibercriminales está comercializando un troyano diseñado para el sistema operativo Linux. Dependiendo del “éxito” de este código malicioso y las nuevas características (variantes) que se vayan desarrollando, RSA infiere que el precio de la amenaza podría ascender a $3.000 dólares y las posteriores actualizaciones a $550 dólares.
Denominado por los cibercriminales como “Hand of Thief” (Mano del Ladrón), este troyano posee la capacidad de robar información introducida por usuarios en formularios web (sitios bancarios, redes sociales, correo, etc.), convertir el equipo Linux en zombi, cifrar la comunicación entre el C&C (Centro de Comando y Control), dificultar métodos de análisis de malware (virtualización, debugger, entre otros) y de ejecutar archivos provenientes de ubicaciones remotas.
En base a un seguimiento realizado por el Laboratorio de Investigación de ESET Latinoamérica se pudo encontrar un foro en ruso en donde se comercializa este malware. Al final de este párrafo se muestra una captura de las características del troyano escritas por quienes venden la amenaza (el texto ha sido traducido al español utilizando el traductor de Google). De acuerdo a los responsables, por el momento el malware tiene un valor de $2.000 dólares y las actualizaciones $150 dólares.
Según André Goujon, Especialista de Awareness & Research de ESET Latinoamérica, “el uso de la amenaza está sujeto a los “términos de licencia” impuestos por los atacantes, y que tal derecho puede ser revocado en caso de no cumplirse lo establecido”. También aprovechan la ocasión para afirmar que no se hacen responsables por el mal uso que se le pueda dar al troyano (hacer clic en la imagen para agrandarla).
En el foro también se pudo observar a varios miembros consultando sobre otras características del malware, sin embargo, los responsables se limitaban a contestar que ese tipo de preguntas deben canalizarse a través de “soporte”. Vale la pena destacar que resulta curioso que los cibercriminales estén desarrollando un troyano para usuarios finales de Linux. En otras ocasiones se han observado amenazas como Linux/Cdorked y Linux/Chapro. Ambas están diseñadas para este sistema operativo, sin embargo, el objetivo es comprometer servidores web y no sistemas de usuarios finales.
Sin embargo, se debe recordar que cualquier computador es susceptible de ser atacado por ciberdelincuentes. Por lo mismo, instalar una solución de seguridad y adoptar los resguardos necesarios como evitar descargar programas de fuentes no confiables y no seguir enlaces sospechosos, son medidas válidas para cualquier persona que utilice dispositivos informáticos independientes del sistema operativo instalado, recomienda el experto de ESET Latinoamérica.
No hay comentarios:
Publicar un comentario