Los expertos de Tencent han advertido de un gusano multiplataforma que está atacando servidores Windows y Linux.
El gusano ha sido denominado HolesWarm y sólo durante junio ha afectado a más de 1,000 servidores en la nube, mediante ataques de explotación de vulnerabilidades.
Los expertos de Tencent han calificado a HolesWarm como el “rey de la explotación de vulnerabilidades”, dada su eficacia por haber explotado más de 20 vulnerabilidades conocidas en servidores Linux y Windows. Los atacantes detrás de la botnet actualizan constantemente sus estrategias para ataques de explotación de vulnerabilidades.
Desde junio, la botnet de criptominado ha afectado a más de 1,000 hosts en la nube, que además de ser controlados para criptominado, son objeto de robo de la información de cuenta y contraseña. HolesWarm se aprovecha de vulnerabilidades de seguridad conocidas en los sistemas servidor deWindows y Linux, entre ellos Docker, Apache Tomcat, Jenkins, Shiro, Spring boot, Structs2, UFIDA, Weblogic, XXL-JOB y Zhiyuan.
Es recomendable mantener actualizados los sistemas servidor y componentes de red para evitar ataques de explotación de las vulnerabilidades conocidas y ya corregidas por los fabricantes de software. La falta de aplicación de los parches de seguridad ya publicados ocasiona la persistencia de los ataques de explotación maliciosos de las vulnerabilidades ya corregidas. El éxito del ataque de explotación suele relacionarse por la falta de aplicación de los parches de seguridad.