Descubren una red de servidores Linux capaz de infectar con malware medio millón de equipos al día

Escrito por Redacción
Actualidad

La empresa de seguridad informática ESET ha dado a conocer una infección masiva de servidores Linux. Desde éstos, una red criminal habría logrado acceder a datos personales y redirigir el tráfico web hacia contenido malicioso al igual que enviar millones de mensajes de spam al día.

Operación Windigo. Así ha sido denominada la campaña destapada por ESET y que ha puesto de relieve la infección masiva en la Red a través de la infección de 25.000 servidores UNIX en los últimos dos años. Según desvela la empresa de seguridad, esta serie de ataques tiene repercusión incluso a día de hoy, puesto que estima que alrededor de 10.000 aún siguen infectados.

ESET ha calificado la situación como preocupante, puesto que cada no de estos sistemas “tiene acceso a ancho de banda y capacidad de almacenamiento considerable”. En concreto, la compañía de seguridad informática ha apuntado a Alemania, Francia, Reino Unido y Estados Unidos como los países donde el malware distribuido desde estos servidores ha tenido un mayor impacto en este tiempo.

Envío masivo de spam

Las cifras detrás de la Operación Windigo son de lo más llamativas. El conjunto de servidores infectados se utilizaban para redireccionar cada día nada menos que a medio millón de visitantes de la web hacia contenido malicioso. A su vez, ESET afirma que la red detrás de estos ataque fue capaz de enviar más de 35 millones de mensajes de spam al día, afectando a todo tipo de sistemas operativos.

10.000 servidores infectados siguen fuera de control

Cabe señalar que tres de cada cinco sitios web en todo el mundo están alojados en servidores Linux, lo que ha llevado a ESET a hacer un llamamiento a los desarrolladores web y administradores de sistemas para comprobar si la seguridad de sus servidores ha sido comprometida. En caso de detectar una infección del sistema, aconseja el formateo del equipo y la instalación de nuevo del sistema operativo y software, incluyendo nuevas contraseñas ya que las anteriores podrían haber sido almacenadas por los atacantes.

“Somos conscientes de la dificultad de limpiar por completo un servidor y volver a empezar desde cero, pero no se pueden correr riesgos ya que los hackers podrían haber robado las credenciales del administrador”, explican desde ESET. A su vez, lamenta que “pese a que algunas víctimas con las que ya hemos estado en contacto saben que sus equipos han sido infectados, no han hecho nada para limpiar sus sistemas y esto podría poner a más usuarios en riesgo“.

Fuente > ADSLZone

Continúa leyendo
Comentarios
18 comentarios
  1. Anónimo
    Usuario no registrado
    19 Mar, 14 12:40 pm

    solucion: poner los servidores con windows y que los protejan con sus productos antivirus.

    1. Anónimo
      Usuario no registrado
      19 Mar, 14 1:07 pm

      Esa es la peor solución que he escuchado. Cualquier servidor es vulnerable, por más que no sea basado en Linux. Aunque es mejor revisar la seguridad de los equipos constantemente y no permitir la entrada de intrusos.

      1. Anónimo
        Usuario no registrado
        19 Mar, 14 1:10 pm

        ya se que es la peor solucion, pero seguro que es la que mas les gusta a eset jeje.

    2. driver 19 Mar, 14 2:07 pm

      ja

  2. maite89 19 Mar, 14 1:24 pm

    … para que luego se presuma de la seguridad de linux u.u

    1. Anónimo
      Usuario no registrado
      19 Mar, 14 1:28 pm

      No hay seguridad que valga si la contraseña es 1234 o cualquier palabra de un diccionario…

    2. Anónimo
      Usuario no registrado
      19 Mar, 14 2:54 pm

      partiendo que tres de cada 5 servidores de internet son linux (yo diria que mas, pero por usar los datos de la noticia) y que solo hay “infectados” unos 10000 eso es calderilla. ya que hay millones de servidores linux.

      piensa un la cabeza un poco, si eres capaz claro.

      1. Anónimo
        Usuario no registrado
        20 Mar, 14 10:40 pm

        No son Linux, son GNU/Linux, que no es lo mismo.

        Linux es un kernel, no un sistema completo. Esto es curioso, resulta que Torvalds diseñó el kernel, al cual llamó Linux, y ahora la mayoría de la gente piensa que Linux es un sistema operativo y Torvalds fue el creador del software libre, cuando Torvalds estuvo al principio en contra del software libre y de la filosofía GNU.

        Creo que la culpa de todo esto la tienen las distrubuciones como Ubuntu, que capta millones de usuarios analfabetos informáticos que piensan que Linux es un sistema operativo.

        Busca en Internet GNU y entérate de que existe la filosofía GNU.

    3. Anónimo
      Usuario no registrado
      20 Mar, 14 12:19 am

      No hay necesidad de password. Si una aplicación de servidor como Apache, ssh, etc, tiene un agujero de seguridad o exploit que permita abrir una consola de administrador sin contraseña, la seguridad del sistema ya no existe.

      Todo es cuestión de usar el sentido común y actualizar los servidores en cuanto aparezcan los parches de seguridad. Unos administradores descuidados que no se preocupan absolutamente nada hacen que un buen S.O. sea peor que un usuario competente que usa Windows. No es cuestión de si Linux, si Windows o si OpenBSD, al final la seguridad depende del administrador.

  3. Anónimo
    Usuario no registrado
    19 Mar, 14 1:39 pm

    Normal. Soy administrador de sistemas, y si, servidores con passwords sencillos (la solucion pasa por no permitir el login a root, hacerlo por medio de usuario y key), sin cambiar el puerto SSH… sin firewall, sin nada… abundan.

    Por no hablar de los cientos de “nuevos informaticos” que aprenden a instalar wordpress, y que evidentemente no lo actualizan en su vida, un foco incesante de ataques de spam.

    Hay tantas cosas… Por cierto, ESET no ha descubierto nada, esto que dicen viene ocurriendo desde tiempos inmemorables, los servidores los van “capturando” y metiendo en una red “zombi” hasta que son necesarios sus servicios para ataques DDoS, SPAM, o la propia introduccion de malware en paginas web con scripts no actualizados. Vamos, que no es ninguna novedad, esto ocurre desde siempre. Pero mola darse autobombo.

  4. Anónimo
    Usuario no registrado
    19 Mar, 14 1:48 pm

    El titulo dice: Descubren una red de servidores Linux capaz de infectar. Hasta ahí bien.. ahora, la noticia dice: Descubren una red de servidores UNIX infectados…. yo ya no tengo fe en los “periodistas”.

    1. Anónimo
      Usuario no registrado
      19 Mar, 14 4:33 pm

      Es que aquí quien redacta no sabe que UNIX y Linux no es lo mismo.

      1. Anónimo
        Usuario no registrado
        19 Mar, 14 8:20 pm

        En 1985, un profesor holandés llamado Andrew Tannenbaum, desarrolló un sistema operativo mínimo denominado Minix, con el objetivo de poder enseñarles a sus alumnos la programación de sistemas.
        En 1991, un estudiante finlandés, Linus Torvalds, decidió diseñar, basándose en el modelo Minix, un sistema operativo capaz de ejecutar 386 tipos de arquitecturas.
        Este sistema operativo se denominó “Linux”

        No es unix, esta basado en el

        1. Anónimo
          Usuario no registrado
          20 Mar, 14 10:34 pm

          Linus Torvalds no diseñó ningún sistema operativo, sino un KERNEL.

          Linux es el kernel que usa el sistema GNU/Linux, o sea, que Torvalds diseñó solamente el kernel, no todo el sistema completo.

          GNU/Linux es un sistema potente y seguro, pero si luego está administrado por gente incompetente, pues falla la seguridad, claro.

  5. Anónimo
    Usuario no registrado
    19 Mar, 14 1:58 pm

    el mismo fallo esta en todos los sistemas: linux.mac.android.windows , flashplayer,java.. errores garrafales en codigo html o php. las botnet se incrustan en los navegadores de forma invisible en unos proxy en el equipo buscando ip internas y externas y suplantando paginas, tambien la falta de actulizaciones de kernel de algunas distros: o el mismisimo android.. tienen la culpa de que tengamos tantos virus y malware hoy dia por falta de actulizaciones de kernel

    los mismos que desarrollan antivirus ,fabrican los virus graves,o botnet si no donde esta el negocio…

    estos fallos estan conocidos desde hace años..no cambiar passwords .usuarios,puertos tampoco ayuda.

    todos los sistemas operativos son vulnerables

  6. Anónimo
    Usuario no registrado
    19 Mar, 14 3:14 pm

    para mi eso es cuento de microsoft debido a que ellos le daran de baja al xp y linux se hara dueño de esos viejos usuarios

    1. Anónimo
      Usuario no registrado
      20 Mar, 14 10:50 pm

      Microsoft le ha hecho mucho daño a la informática, pero Ubuntu y sus usuarios windoseros también. Ahora te ves a miles de usuarios windoseros usando “Linux”, pero ni saben que Linux es un kernel, ni saben que el sistema que usan se llama GNU/Linux, o sea, un sistema GNU con el kernel Linux, si saben lo que significa la filosofía GNU, ni saben nada. Tampoco saben que la mascota del sistema no es un pingüino, sino un ñu. El pingüino es la mascota del kernel Linux, no la mascota del sistema completo.

      Antes la comunidad de usuarios GNU/Linux usaban el sistema con conocimiento de causa, pero ahora todo se está llenando de windoseros analfabetos informáticos moviendo el ratón en las interfaces gráficas, pero que no tienen puta idea de lo que está delante de sus manos.

      Da mucha pena ver que el 90% de los usuarios desconocen que linux no es otra cosa que un puto kernel.