Descubren una red de servidores Linux capaz de infectar con malware medio millón de equipos al día

La empresa de seguridad informática ESET ha dado a conocer una infección masiva de servidores Linux. Desde éstos, una red criminal habría logrado acceder a datos personales y redirigir el tráfico web hacia contenido malicioso al igual que enviar millones de mensajes de spam al día.

Operación Windigo. Así ha sido denominada la campaña destapada por ESET y que ha puesto de relieve la infección masiva en la Red a través de la infección de 25.000 servidores UNIX en los últimos dos años. Según desvela la empresa de seguridad, esta serie de ataques tiene repercusión incluso a día de hoy, puesto que estima que alrededor de 10.000 aún siguen infectados.

ESET ha calificado la situación como preocupante, puesto que cada no de estos sistemas «tiene acceso a ancho de banda y capacidad de almacenamiento considerable». En concreto, la compañía de seguridad informática ha apuntado a Alemania, Francia, Reino Unido y Estados Unidos como los países donde el malware distribuido desde estos servidores ha tenido un mayor impacto en este tiempo.

Envío masivo de spam

Las cifras detrás de la Operación Windigo son de lo más llamativas. El conjunto de servidores infectados se utilizaban para redireccionar cada día nada menos que a medio millón de visitantes de la web hacia contenido malicioso. A su vez, ESET afirma que la red detrás de estos ataque fue capaz de enviar más de 35 millones de mensajes de spam al día, afectando a todo tipo de sistemas operativos.

10.000 servidores infectados siguen fuera de control

Cabe señalar que tres de cada cinco sitios web en todo el mundo están alojados en servidores Linux, lo que ha llevado a ESET a hacer un llamamiento a los desarrolladores web y administradores de sistemas para comprobar si la seguridad de sus servidores ha sido comprometida. En caso de detectar una infección del sistema, aconseja el formateo del equipo y la instalación de nuevo del sistema operativo y software, incluyendo nuevas contraseñas ya que las anteriores podrían haber sido almacenadas por los atacantes.

«Somos conscientes de la dificultad de limpiar por completo un servidor y volver a empezar desde cero, pero no se pueden correr riesgos ya que los hackers podrían haber robado las credenciales del administrador», explican desde ESET. A su vez, lamenta que «pese a que algunas víctimas con las que ya hemos estado en contacto saben que sus equipos han sido infectados, no han hecho nada para limpiar sus sistemas y esto podría poner a más usuarios en riesgo«.