Symbiote, un malware en Linux casi indetectable

miércoles, 1 de junio de 2022

A día de hoy, a pesar de que el número de usuarios de Linux crece cada vez más, el mito de que no hay virus ni ningún tipo de amenaza dentro de estos sistemas, sigue siendo eso, un mito.

Por desgracia, aunque ningún sistema es más seguro que otro independientemente de sus fortalezas, lo que más va a importar es el uso de ese sistema la configuración de seguridad del mismo. No obstante, las nuevas amenazas no siempre se pueden prever o no siempre podemos estar preparados frente a ellas.

Es el caso del nuevo malware, Symbiote, casi acabado de aparecer en la escena de la seguridad dentro de sistemas operativos Unix. Aunque hace relativamente unas semanas que se ha conocido su existencia, este pequeño malware no es desconocido para los sistemas operativos de nuestro amigo Tux, ya que se intuye que lleva siendo usando desde más o menos Noviembre de 2021. Ya que habría sido encontrado por algunos expertos en sistemas operativos financieros del sector Iberoamericano.

Pero. ¿cómo funciona Symbiote? este malware se inyecta directamente en los procesos de ejecución activos y los convierte en maliciosos, permitiéndole interceptar cualquier llamada a un comando que pudiera hacer notar su presencia. Con lo cual, además de infectar procesos estaría también ocultando su identidad, lo que haría más compleja la tarea de poder localizarlo y acabar con él.

Pero no sólo se oculta a sí mismo, también a sus movimientos dentro de la red, ya que es capaz de ocultar toda su actividad y borrar si es preciso cualquier referencia de conexión a puertos específicos. Esto permite conexiones remotas por parte de atacantes con privilegios de root.

Al ser un nuevo malware no detectado hasta ahora, todavía está en fase de investigación para que los parches lleguen a todas las distribuciones. Sino has detectado nada en tu sistema, no estaría de más revisar un poco a fondo todos tus archivos para asegurarte que no estás infectado. 

Artículos relacionados


Comments

No response to “ Symbiote, un malware en Linux casi indetectable ”
Post a Comment | Enviar comentarios ( Atom )

Publicar un comentario

Deja tu opinión realizando un comentario interesante. Cualquier intento de Spam no será admitido.