Aprovechan vulnerabilidades en servidores Linux para lanzar ataques DDoS

El Equipo de Respuesta e Ingeniería de Seguridad de Prolexic (PLXsert), de la compañía Akamai, ha alertado de una amenaza de alto riesgo de infecciones del malware IptabLes y IptabLex en sistemas Linux. Concretamente, se ha detectado el uso de sistemas infectados de Linux para lanzar ataques de denegación de servicios distribuidos (DDoS) contra diversas empresas, especialmente del sector del entretenimiento.

“Actores maliciosos se han aprovechado de vulnerabilidades conocidas en el software de Linux sin parche para lanzar ataques DDoS, lo que supone un desarrollo significativo en ciberseguridad porque el sistema operativo Linux no se emplea normalmente en botnets DDoS”, señala Stuart Scholly, vicepresidente y director general de la unidad de negocio de seguridad de Akamai. “Es necesario que los administradores de Linux tengan conocimiento de esta amenaza para que puedan actuar y proteger sus servidores".

Al parecer, esta infección en masa ha sido dirigida por un gran número de servidores web basados en Linux que se han visto comprometidos, sobre todo por exploits de vulnerabilidades de Apache Struts, Tomcat y Elasticsearch. Aprovechando estas vulnerabilidades de Linux en servidores sin mantenimiento, los cibercriminales se han hecho con el control remoto de la máquina y han introducido código malicioso en el sistema, el malware .IptabLes o .IptabLex, pasando así a formar parte de un botnet DDoS.
Según investigadores de Prolexic, los comandos y los centros de control de IptabLes y IptabLex están situados actualmente en Asia. Aunque la gran mayoría de los sistemas infectados están Asia, se han observado muchas más infecciones en servidores de los Estados Unidos y en otras regiones.