Alertan sobre un malware dirigido a empresas, diseñado para minar criptomonedas
Outlaw es un botnet malicioso de minería de criptomonedas identificada en Brasil
durante una respuesta a incidentes. La amenaza tiene como objetivo servidores Linux y
puede comprometer tanto la seguridad de los datos como la infraestructura de las
empresas.
Especialistas de Kaspersky han identificado una nueva ola de ataques del botnet
Outlaw, también conocido como Dota, centrada en comprometer servidores
Linux e instalar mineros de criptomonedas. La amenaza, detallada en un análisis
reciente de Kaspersky, fue detectada en una empresa en Brasil y demuestra la
creciente sofisticación y enfoque del grupo Outlaw en el mercado regional.
Outlaw utiliza ataques de fuerza bruta o credenciales débiles para obtener acceso no
autorizado a los sistemas. El nuevo hallazgo revela que el grupo detrás de esta
amenaza está evolucionando sus tácticas para maximizar ganancias, enfocándose en
la minería de criptomonedas no autorizada en servidores Linux comprometidos,
aprovechando principalmente debilidades de configuración.
La amenaza emplea ofuscación de código y otras técnicas para dificultar la detección
por parte de soluciones de seguridad tradicionales. Una vez dentro de la red, puede ser
utilizada para llevar a cabo otros ataques, como robo de datos o ataques de
denegación de servicio (DDoS).
A través de datos de telemetría recolectados de fuentes públicas, se identificaron
víctimas principalmente en Estados Unidos, Alemania, Italia, Tailandia, Singapur,
Taiwán, Canadá y Brasil.
“Un ataque reciente identificado por nuestro equipo de ciberseguridad en Brasil ilustra
el peligro real de la minería de criptomonedas no autorizada para las empresas. Este
ataque, que tiene como objetivo equipos Linux, demuestra cómo los atacantes pueden
explotar vulnerabilidades simples como contraseñas débiles o configuraciones por
defecto para comprometer servidores. El impacto para las empresas es directo: la
capacidad de procesamiento se desvía hacia la minería, afectando el rendimiento de
sistemas críticos. En sectores clave como el financiero o el de salud, donde cada
segundo cuenta, los retrasos provocados por esta minería pueden generar daños
significativos. Además, la empresa podría terminar invirtiendo en capacidad de
procesamiento adicional innecesaria, sin darse cuenta de que el problema real es la
actividad de minería no autorizada”, comenta Eduardo Chavarro Ovalle, Gerente del
Equipo Global de Respuestas a Emergencias para Américas en Kaspersky.
Para protegerse contra el botnet Outlaw y otras ciberamenazas, Kaspersky
recomienda:
● Reforzar la seguridad de los servidores Linux: Implementar medidas
robustas como aseguramiento de sistemas operativos, firewalls, sistemas de
detección de intrusos (IDS) y software antivirus. Evitar la publicación en Internet
de servicios de gestión de sistemas críticos.
● Mantener el software actualizado: Aplicar parches de seguridad en cuanto
estén disponibles para mitigar vulnerabilidades conocidas en sistemas
operativos y aplicaciones.
● Monitorear el uso de recursos: Vigilar el uso de CPU y memoria en servidores
Linux para detectar actividades sospechosas de minería de criptomonedas.
● Implementar autenticación multifactor (MFA): Agregar una capa adicional de
seguridad para proteger cuentas de usuario contra el robo de credenciales.
● Capacitar al personal: Entrenar a los empleados para que reconozcan y eviten
ataques de phishing y otras técnicas de ingeniería social.
Puedes conocer más sobre este hallazgo en Securelist.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos
protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de
amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad
para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos
de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y
servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas
digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com
Para cualquier información adicional comunicarse a: +502 41211379 o al correo
electrónico kasperskypr@techpr.guru.
