Los troyanos Linux son más orientados a ataques DDoS

Los ciberdelincuentes los usan para generar redes bot o servidores Proxy. Utilizar la configuración predeterminada, específicamente nombre de usuario y contraseña, hace que la mayoría de los dispositivos que se conectan a Internet sean vulnerables a ataques cibernéticos. Dispositivos distintos de las computadoras y teléfonos inteligentes, como ruteadores y cámaras de vigilancia, utilizan el sistema operativo Linux. La empresa Doctor Web ha publicado un interesante estudio sobre los troyanos Linux más frecuentemente detectados, incluyendo los que han sido diseñados para atacar a los dispositivos de la Internet de las Cosas (IoT).  La investigación muestra que los troyanos instalados con más frecuencia Leer más…

FairWare ransomware que borra archivos en servidores web Linux

FairWare es un ransomware que ataca servidores web bajo la plataforma Linux eliminando los archivos de las carpetas web por lo cual el sitio web queda en blanco, sin funcionar, caído. Es la eliminación de la carpeta web lo que distingue a este ransomware, ya que otros dirigidos a la plataforma Linux mantenían los archivos aunque bloqueados mediante cifrado. Los atacantes con FairWare dicen tener los archivos cifrados en un servidor bajo su control y al estar borrados los archivos del servidor comprometido la presión aumenta para pagar el rescate exigido de 2 bitcoins, aproximadamente $1,100 USD, para la recuperación de los archivos cifrados en Leer más…

KeRanger es la versión para Mac del ransomware Linux Encoder

Los expertos de Bitdefender han descubierto que el ransomware KeRanger es la versión para Mac de Linux.Encoder, el ransomware desarrollado para sistemas Linux. KeRanger fue descubierto dentro del programa cliente Transmission Torrent para sistemas Mac. Los desarrolladores de Transmission ya han eliminado el malware aunque no han dado detalles de cómo es que fue comprometido y subido a su sitio web de descargas. KeRanger es virtualmente idéntico que la versión 4 de Linux.Encoder que ha infectado principalmente a servidores web Linux en todo el mundo desde principios de 2016. Linux.Encoder fue descubierto por la compañía antivirus Dr.Web, de Rusia, en Leer más…

Fallo de seguridad en Glibc de Linux

El fallo de seguridad en la biblioteca GNU C (Glibc) de Linux ha sido corregido. La vulnerabilidad descubierta por los investigadores de seguridad de Google Project Zero y Red Hat puede ser utilizada para la ejecución remota de código. La biblioteca GNU C o glibc es la implementación de la biblioteca estándar del lenguaje de programación C del proyecto GNU. También es compatible con C++ e indirectamente con otros lenguajes de programación. Glibc es usado en las distribuciones de Linux y por aplicaciones independientes tanto para escritorio como para redes, sistemas embebidos y de dispositivos, como ruteadores. El fallo puede significar un riesgo para Leer más…

Linux.Encoder.1 lleva comprometidos a 2 mil sitios web

Dr. Web ha alertado sobre ransomware peligroso que ha sido detectado para los sistemas Linux, conocido como Linux.Encoder.1. Dirigido a servidores Linux que alojan sitios web con sistemas de gestión de contenidos (CMS) y de tiendas en línea, como WordPress y Magento, el troyano se aprovecha de una vulnerabilidad no identificada para tener acceso al sitio web y plantar el archivo error.php, que actúa como un script de shell que, a su vez, planta un archivo 404.php que es el que baja a Linux.Encoder.1 al servidor. Linux.Encoder.1 se ejecuta con privilegios www Linux.Encoder.1 se ejecuta con privilegios www de escritura de Leer más…

Adobe corrige fallo día-cero en Flash Player atacado por Angler

El fallo día-cero está siendo explotado en ataques web. Adobe ha publicado la actualización para Adobe Flash Player instalado en sistemas Windows, Macintosh y Linux que corrige un fallo crítico (CVE-2015-0311) en la versión 16.0.0.287 y anteriores del popular software de animación web. La explotación exitosa de este fallo día-cero podría hacer que Flash Player deje de funcionar y permitir a un atacante tomar el control del sistema afectado. Al menos desde la semana pasada la vulnerabilidad día-cero ha sido objeto de ataques de explotación en Internet mediante la herramienta de códigos de explotación de vulnerabilidades conocido como Angler. Los ataques son del tipo drive-by-download y han Leer más…

Adobe corrige fallo de seguridad en Flash Player

Persiste otro fallo de seguridad crítico con ataques activos contra Internet Explorer y Firefox en Windows 8. Adobe ha publicado una actualización para Adobe Flash Player para Windows, Macintosh y Linux. Corrige un fallo de seguridad que está siendo objeto de ataques de explotación en Internet. La vulnerabilidad se encuentra Adobe Flash Player 16.0.0.257 para Windows, Adobe Flash Player 13.0.0.260, y Adobe Flash Player 11.2.202.429 para Linux. Las versiones anteriores a las mismas también son afectadas. La vulnerabilidad podría ser utilizada para eludir las mitigaciones aleatorias de la memoria en Windows. Existe código exploit que está siendo utilizado en ataques a las versiones anteriores de Flash Player. Leer más…

Fallo crítico en shell bash afecta a equipos Unix y derivados

Podría permitir la ejecución remota de comandos en Linux, Unix, y Mac OS X. Bash (GNU Bourne Again Shell) es una shell de línea de comandos en sistemas operativos Linux/UNIX y Apple Mac OS X. Se ha reportado una vulnerabilidad crítica que podría permitir la ejecución remota de comandos de shell adjuntando código malicioso en variables de entorno que utiliza el sistema operativo. El CERT de los EEUU ha emitido una alerta al respecto. Al parecer hay actualmente ataques de explotación dirigidos a servidores web. La vulnerabilidad bautizada como “Shellshock” y catalogada como CVE-2014-6271 fue descubierta por el especialista en Unix/Linux Stephane Chazelas. El fallo Leer más…