Seguridad

Alertan sobre un malware dirigido a empresas para minar criptomonedas

Jim Cueva | @jcmagazine

Especialistas de Kaspersky han identificado una nueva ola de ataques del botnet Outlaw, también conocido como Dota, centrada en comprometer servidores Linux e instalar mineros de criptomonedas. La amenaza, detallada en un análisis reciente de Kaspersky, fue detectada en una empresa en Brasil y demuestra la creciente sofisticación y enfoque del grupo Outlaw en el mercado regional.

Outlaw utiliza ataques de fuerza bruta o credenciales débiles para obtener acceso no autorizado a los sistemas. El nuevo hallazgo revela que el grupo detrás de esta amenaza está evolucionando sus tácticas para maximizar ganancias, enfocándose en la minería de criptomonedas no autorizada en servidores Linux comprometidos, aprovechando principalmente debilidades de configuración.

La amenaza emplea ofuscación de código y otras técnicas para dificultar la detección por parte de soluciones de seguridad tradicionales. Una vez dentro de la red, puede ser utilizada para llevar a cabo otros ataques, como robo de datos o ataques de denegación de servicio (DDoS).

A través de datos de telemetría recolectados de fuentes públicas, se identificaron víctimas principalmente en Estados Unidos, Alemania, Italia, Tailandia, Singapur, Taiwán, Canadá y Brasil.

Para protegerse contra el botnet Outlaw y otras ciberamenazas, Kaspersky recomienda:

Reforzar la seguridad de los servidores Linux: Implementar medidas robustas como aseguramiento de sistemas operativos, firewalls, sistemas de detección de intrusos (IDS) y software antivirus. Evitar la publicación en Internet de servicios de gestión de sistemas críticos.

Mantener el software actualizado: Aplicar parches de seguridad en cuanto estén disponibles para mitigar vulnerabilidades conocidas en sistemas operativos y aplicaciones.

Monitorear el uso de recursos: Vigilar el uso de CPU y memoria en servidores Linux para detectar actividades sospechosas de minería de criptomonedas.

Implementar autenticación multifactor (MFA): Agregar una capa adicional de seguridad para proteger cuentas de usuario contra el robo de credenciales.

Capacitar al personal: Entrenar a los empleados para que reconozcan y eviten ataques de phishing y otras técnicas de ingeniería social.

Jim Cueva | @jcmagazine

Artículos relacionados

Mastercard

Tecnología de Mastercard que habilita pagos a través de la IA

07/05/2025
Cloud Nube

Huawei Cloud refuerza su apuesta con nuevas soluciones en la nube

07/05/2025
Indriver

Día de la Madre: Entregas crecen 49% y movilidad más del 50%

07/05/2025
Empresas

3 errores que las empresas deben evitar para expandirse con éxito

07/05/2025
© Creado por Jim Cueva | Todos los derechos reservados
Back to top button