ALERTAS | Noticias | 16 SEP 2014

Aprovechan vulnerabilidades en servidores Linux para lanzar ataques DDoS

Según ingenieros de Prolexic, los cibercriminales han aprovechado vulnerabilidades no parcheadas en servidores Linux para lanzar ataques DDoS contra empresas del sector del entretenimiento y otros sectores verticales. Se cree que el botnet se está extendiendo desde Asia a más regiones.
seguridad_ataque_DDoS
Hilda Gómez

El Equipo de Respuesta e Ingeniería de Seguridad de Prolexic (PLXsert), de la compañía Akamai, ha alertado de una amenaza de alto riesgo de infecciones del malware IptabLes y IptabLex en sistemas Linux. Concretamente, se ha detectado el uso de sistemas infectados de Linux para lanzar ataques de denegación de servicios distribuidos (DDoS) contra diversas empresas, especialmente del sector del entretenimiento.

“Actores maliciosos se han aprovechado de vulnerabilidades conocidas en el software de Linux sin parche para lanzar ataques DDoS, lo que supone un desarrollo significativo en ciberseguridad porque el sistema operativo Linux no se emplea normalmente en botnets DDoS”, señala Stuart Scholly, vicepresidente y director general de la unidad de negocio de seguridad de Akamai. “Es necesario que los administradores de Linux tengan conocimiento de esta amenaza para que puedan actuar y proteger sus servidores".

Al parecer, esta infección en masa ha sido dirigida por un gran número de servidores web basados en Linux que se han visto comprometidos, sobre todo por exploits de vulnerabilidades de Apache Struts, Tomcat y Elasticsearch. Aprovechando estas vulnerabilidades de Linux en servidores sin mantenimiento, los cibercriminales se han hecho con el control remoto de la máquina y han introducido código malicioso en el sistema, el malware .IptabLes o .IptabLex, pasando así a formar parte de un botnet DDoS.
Según investigadores de Prolexic, los comandos y los centros de control de IptabLes y IptabLex están situados actualmente en Asia. Aunque la gran mayoría de los sistemas infectados están Asia, se han observado muchas más infecciones en servidores de los Estados Unidos y en otras regiones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información