Mucho cuidado porque hay un malware muy sigiloso y casi imposible de detectar que ya ha infectado miles de sistemas Linux y millones más en riesgo desde al menos 2021.
La tecnología nunca deja de sorprender y pese a esos grandes equipos de ciberseguridad y todas las inversiones millonarias que se hacen en grandes empresas para evitar brechas de seguridad que pongan en jaque datos de gran relevancia, parece que siempre hay algo que se escapa.
Un malware con nombre Perfctl ha estado infectando miles de sistemas Linux desde al menos 2021, según revelan investigadores de Aqua Security. Este programa malicioso tiene la gran habilidad de pasar completamente desapercibido, al más puro estilo ninja, pero con una "letalidad" absoluta.
Para que te hagas una ligera idea, se hace pasar por procesos normales de Linux, usa nombres que suenan legítimos y se esconde tan bien que muchos administradores de sistemas ni siquiera saben que lo tienen. Es tan sigiloso que solo se delata cuando empieza a usar la CPU a tope, generalmente para minar criptomonedas.
"Solo me di cuenta del malware porque mi configuración de monitoreo me alertó sobre el uso del 100% de la CPU", escribe un usuario. "Sin embargo, el proceso se detenía inmediatamente cuando iniciaba sesión a través de SSH o consola. Tan pronto como cerraba la sesión, el malware reanudaba su ejecución en unos pocos segundos o minutos".
El malware ha estado circulando desde al menos 2021 y se instala explotando más de 20.000 configuraciones erróneas
Pero Perfctl no se conforma con robar recursos y también convierte los ordenadores infectados en proxies para redirigir tráfico de Internet, y puede abrir la puerta a otros tipos de malware. Uno de los aspectos más preocupantes es que no necesita literalmente puertas abiertas para entrar. Aprovecha más de 20.000 configuraciones mal hechas y vulnerabilidades conocidas en software como Apache RocketMQ.
Una vez dentro, encontrarlo se hace cuesta arriba, ya que se detiene cuando identifica que pueden pillarle e incluso es capaz de reinstalarse en diferentes lugares.
Los expertos de Aqua Security, que, como antes se menciona destaparon este malware, estiman que ya hay miles de máquinas infectadas y millones más en riesgo. Y lo peor es que Perfctl sigue evolucionando, aprendiendo nuevas formas para mantenerse oculto.
Fuente: computerhoy.20minutos.es
No hay comentarios.:
Publicar un comentario