Seguridad
El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha desvelado los pormenores de una versión Linux del backdoor DinodasRAT, multiplataforma, que ha estado atacando a numerosas empresas mundialmente desde octubre de 2023. Los países más comprometidos incluyen China, Taiwán, Turquía y Uzbekistán. Esta versión, programada en C++, comparte código y señales de red con la variante de Windows, identificada anteriormente por ESET.
Pretende pasar desaperciba al principio
Esta variante está diseñada para infiltrarse en sistemas Linux de manera indetectable, mostrando habilidades avanzadas para vulnerar incluso los sistemas más robustos. Una vez que infecta un dispositivo, el malware reúne información crucial para generar un identificador único (UID) sin extraer datos personales del usuario, permitiendo así que su presencia pase desapercibida inicialmente.
Tras establecer la conexión con el servidor C2, almacena información crítica del UID de la víctima, su nivel de acceso y otros datos importantes en un archivo oculto denominado "/etc/.netc.conf". Este archivo alberga los metadatos recabados por el backdoor y facilita al atacante la supervisión y extracción de información sensible del equipo afectado, así como el control total del mismo. El malware está configurado para enviar automáticamente los datos recolectados cada dos minutos y cada 10 horas.
A la búsqueda de más víctimas
"Seis meses después de que ESET informara sobre la variante Windows de DinodasRAT, hemos descubierto una versión para Linux completamente operativa. Esto destaca que los ciberdelincuentes están constantemente creando nuevas herramientas para evadir la detección y ampliar su número de víctimas. Por esta razón, exhortamos a todos los profesionales de la ciberseguridad a compartir sus hallazgos más recientes para asegurar la protección empresarial", comentó Lisandro Ubiedo, Especialista en Seguridad de GReAT en Kaspersky.
¿Cómo protegerse contra las amenazas DinodasRAT?
- Auditorías de seguridad periódicas.
Para identificar y mitigar cualquier vulnerabilidad o brecha en la seguridad empresarial de manera eficaz.
- Vigilancia de los empleados.
Es crucial que los empleados reporten de inmediato cualquier correo, llamada o actividad sospechosa al equipo de informática o seguridad, usando canales establecidos que permitan incluso la notificación anónima.
- Utilizar una solución de seguridad.
Se recomienda invertir en soluciones de seguridad integrales como Kaspersky Endpoint Security for Business para enfrentar las amenazas más recientes.
- Garantizar un acceso remoto seguro.
Es vital asegurar que los métodos de acceso remoto, como VPN y protocolos de escritorio remoto seguro, estén bien configurados y protegidos para prevenir accesos no autorizados.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
