HiddenWasp un nuevo malware que afecta a Linux

miércoles, 5 de junio de 2019




Ya os hemos recordado en más de una ocasión que el usar un sistema operativo Linux es síntoma de seguridad reforzada, sí, pero no quiere decir que no debas preocuparte por ella. Los hackers suelen atacar aquellos sistemas operativos con más uso por parte de los usuarios porque son aquellos ataques que llegarán a más gente, gracias a eso y otros muchos factores internos de nuestro sistema operativo favorito, Linux se ha ido librando de ser la diana de los ataques de éstos. 
No obstante, como todos sabemos Linux ya no es algo que usan usuarios más experimentados o simplemente un sistema operativo destinado sólo a un sector de la población, gracias a los esfuerzos de la comunidad por ser un sistema operativo para todos, cada día es utilizado por más usuarios no tan experimentados. Eso es una gran noticia, el ecosistema se hace más grande, pero también más vulnerable a ser el centro de mira de posibles ataques. 

A pesar de tener un corazón robusto, Linux sigue siendo vulnerable en algunos casos y esto lo hemos visto reflejado de nuevo con un malware que estos días ha estado afectado a varios usuarios, HiddenWasp.

HiddenWasp es un malware de origen Chino y que una vez infectados puede controlar totalmente de forma remota nuestro sistema operativo. Según algunos investigadores en seguridad este malware sería una combinación de troyano, rootkit y un script malicioso que sería el encargado de ejecutar comandos en la consola manipulando cualquier tipo de información de nuestro ordenador. 

Para que un ordenador con Linux haya podido ser infectado con este nuevo malware habrá sido necesario que hayas dado click a alguna imagen, enlace, etc de alguna web poco recomendable o de popups molestos del navegador si es que no usar un anti popup todavía. Con lo que puede que estés infectado sin ni siquiera saberlo.

¿Crees que puede ser tu caso? para saber si tu sistema está infectado simplemente tendrás que haber una búsqueda a través de la consola para ver si alguno de los archivos de tu sistema tiene por nombre “ld.so”. Si es así, es probable que ya estés infectado. Te recomendamos reinstalar el sistema de forma limpia, ya que por el momento es la forma más efectiva de eliminar todo rastro de infección posible. 

Si aún no estás afectado puedes bloquear ciertas IP para que no puedan interactuar con tu sistema, te recomendamos hacerlo a través de iptables y las IP serían: 103.206.123[.]13 y 103.206.122[.]245 y sus puertos 8080.

Artículos relacionados


Comments

No response to “ HiddenWasp un nuevo malware que afecta a Linux ”
Post a Comment | Enviar comentarios ( Atom )

Publicar un comentario

Deja tu opinión realizando un comentario interesante. Cualquier intento de Spam no será admitido.