El software malicioso cryptojacking dirigido a Linux deshabilita las medidas de seguridad basadas en la nube: informe

Un nuevo software malicioso de cryptojacking tiene la capacidad de deshabilitar las medidas de seguridad basadas en la nube para evitar la detección en servidores Linux, según revela la investigación realizada por la empresa de seguridad de la información Palo Alto Networks el 17 de enero.

El 'malware' en cuestión mina Monero (XMR) y se informa que es una versión modificada de uno utilizado por el llamado grupo "Rocke", originalmente descubierta por la firma de ciberseguridad Talos en agosto del año pasado. De acuerdo con la investigación, una de las primeras cosas que hace el malware es buscar otros procesos de minería de datos de criptomonedas y agregar reglas de firewall para bloquear cualquier otro malware de cryptojacking.

Puede interesarte: A pesar del mercado bajista, el malware criptominero encabeza el índice de amenazas por 13 meses consecutivos

Según se informa, el virus también busca servicios de seguridad en la nube por parte de los gigantes chinos de internet Tencent y Alibaba y los neutraliza en un intento de permanecer oculto. Ryan Olson, vicepresidente de inteligencia de amenazas en Palo Alto Networks explicó:

"Esta evolución indica que los atacantes que están comprometiendo a los hosts que operan en plataformas en la nube ahora están intentando evadir los productos de seguridad que son específicos de esas plataformas".

No dejes de leer: Malware para criptominería aumenta en más de un 4.000% en 2018, según informe de McAfee

Según se informa, el virus también aprovecha las vulnerabilidades conocidas en versiones anteriores de Apache Struts 2, Oracle WebLogic y Adobe ColdFusion para infectar los sistemas. Sin embargo, mantener el software actualizado a la última versión evita el ataque, según el informe.

Tal como informó Cointelegraph en diciembre del año pasado, la actividad del malware de cryptojacking aumentó en más del 4000 por ciento en el 2018, según un nuevo informe trimestral publicado por la firma de ciberseguridad McAfee Labs.

Según otro informe publicado el mismo mes, 415.000 enrutadores MikroTik habían sido afectados por el malware de cryptojacking en ese momento, el doble de dispositivos infectados desde el verano pasado.

Más noticias sobre este tema: Informe: número de routers afectados por criptomalware se ha duplicado desde agosto, alcanzando los 415K