Xbash, malware que es botnet, ransomware y criptomoneda

Xbash es una familia de malware con capacidades de botnet, ransomware, y criptomoneda, y de auto-propagación tipo gusano, similares a WannaCry o Petya/NotPetya.

De acuerdo con los investigadores de Palo Alto, Xbash se propaga atacando contraseñas débiles y vulnerabilidades sin parches. Estiman que el malware fue desarrollado por Iron Group, un grupo vinculado públicamente a otras campañas de ransomware.

Dirigido a equipos con Linux y Windows, el ransomware destruye bases de datos basadas en Linux y no permite su recuperación, aún pagando el rescate.

¿Cómo protegerse contra Xbash?

  • Usar contraseñas seguras y no predeterminadas
  • Mantenerse actualizado sobre las actualizaciones de seguridad
  • Implementación de seguridad de punto final en sistemas Microsoft Windows y Linux
  • Evitar el acceso a hosts desconocidos en Internet (para evitar el acceso a los servidores de comando y control)
  • Implementar y mantener procesos y procedimientos de respaldo y restauración rigurosos y efectivos.

Deja un comentario