Todo lo que necesitas saber sobre tecnología

Antivirus, ciberseguridad, Computadoras, Tecnolgía

Kobalos: una amenaza para superordenadores con Linux

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

A día de hoy se considera que Linux es incluso más seguro que Windows. De hecho, tiene sentido; los piratas informáticos ponen sus miras donde haya más usuarios, pues de esta manera las probabilidades de éxito crecen exponencialmente. Sin embargo, también hay quienes fijan su mirada en Linux, tal es el caso de Kobalos, el cual amenaza a usuarios Linux, en específico, a superordenadores.

Kobalos: una amenaza para superordenadores con Linux


Investigadores de ESET han analizado el malware que ha estado dirigiéndose a clusters informáticos de alto rendimiento (HPC), entre otros objetivos de alto perfil. Se sabe que este pequeño, pero complejo malware, es portable para muchos sistemas operativos, incluidos Linux, BSD, Solaris y posiblemente AIX y Windows. Debido al pequeño tamaño de su código y sus muchos trucos, es que han decidido llamarlo Kobalos. En la mitología griega, un Kobalos es una criatura pequeña y traviesa.

Kobalos malware: una amenaza capaz de robar credenciales SSH en Linux

Este malware que afecta a los sistemas Linux, no es mas que la versión modificada de forma maliciosa de OpenSSH; por este motivo puede ser utilizado para robar credenciales SSH. Por los general, los ataques maliciosos son realizados de manera aleatoria. Sin embargo, Kobalos tiene como objetivo sistemas gubernamentales, universidades europeas e incluso operadores de Internet. Esto sin duda lo convierte en un peligro considerable.

Kobalos es un backdoor genérico en el sentido de que contiene muchos comandos que no revelan la intención de los atacantes. De esta manera, Kobalos garantiza el acceso remoto al sistema de archivos; además de brindar la capacidad de generar sesiones de terminal y permite establecer conexiones de proxy con otros servidores infectados por Kobalos. Debido a esto, los investigadores no lograron determinar su propósito exacto debido a los comandos genéricos incluidos y sin una carga útil específica.

Kobalos amenaza linux
Créditos de la imagen: welivesecurity eset

Como ya se mencionó, el malware Kobalos, además de ser una amenaza formidable, tiene la característica de pesar poco (tan solo 24 KB). Pero no te dejes engañar, a pesar del espacio que ocupa en memoria es un malware bastante complejo, además de contar con técnicas de ofuscación que dificultan su análisis.

En cuanto a las medidas de prevención, los expertos recomiendan utilizar la autenticación de dos factores para conectarse a los servidores SSH. De esta manera, dichas amenazas detectadas como Linux/Kobalos o Linux/Agent.IV, y en el caso del ladrón de credenciales SSH detectadas como Linux/SSHDoor.EV, Linux/SSHDoor.FB o Linux/SSHDoor.FC, podrán mantenerse de cierta forma «a raya».

Más de Isla Informática

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Dejar una respuesta

Volver arriba