Autor Tema: Sambacry: nuevo ransomware que hackea servidores Linux (Leído 1051 veces)

Perfil · Registrado: 08/12/2014 Gracias: 29/2682 Mensajes 859

“Este malware facilita a los ciberdelincuentes la utilización de recursos informáticos de los sistemas comprometidos para obtener beneficios

Cuando todos pensaban que los momentos más críticos del ataque producido por el ransomware WannaCry estaban ya controlados gracias a las últimas actualizaciones emitidas por Microsoft, hackers encontraron vulnerabilidades en el protocolo Samba. Así lograron infectar cientos de servidores con distros (distribuciones) Linux. Hasta hace algunos años muchas distribuciones GNU gozaban de una reputación de invulnerabilidad perfecta. De hecho, entre el 2010 y el 2017 la cantidad de servidores Linux que se distribuyen globalmente ha aumentado considerablemente y con la aparición de tecnologías como el internet de las cosas se convierten en un objetivo principal.

Utilizando phishing, técnicas de ingeniería social y navegación en páginas web maliciosas, los atacantes lanzan un Shell inverso el cual proporciona el acceso remoto a la máquina, ya en esta instancia puede cifrar los contenidos del disco duro y hasta las particiones. Sin embargo, los nuevos atacantes están utilizando este tipo de ramsomeware para instalar algunos scripts como “CblRWuoCc.so”, el cual ofrece un backdoor que corre procesos en sleep y que puede instalar software para minería de criptomonedas como cpuminer
En algo más de 2 semanas se ha generado poco más de un millón de dólares en minería utilizando el hardware de cientos de servidores en el mundo. El aseguramiento y actualización del servicio smb.d es indispensable para evitar posibles ataques, para ello es imperativo realizar buenas prácticas como administrador para asegurar la validación de usuarios y contraseñas teniendo en cuenta los cuatro niveles de seguridad que utiliza Samba: share, user, server y domain.

Las versiones de Samba anteriores a la 3.0.7 son susceptibles a dos ataques remotos de denegación de servicio (remotos de denegación de servicio (DoS).

– Un bug en el código del servidor “smbd” permite que un usuario remoto, sin necesidad de autentificarse, lance un número de instancias, provocando un consumo de recursos ilimitado, que puede ocasionar la propia caída de la máquina servidor.

– Un bug en el código del servidor “nmbd” permite que un usuario remoto mate el servicio, impidiendo el correcto funcionamiento de Samba.

Para nadie es un secreto que la minería de criptomonedas pueden ser una inversión costosa, ya que requiere una enorme cantidad de poder computacional, pero este malware facilita a los ciberdelincuentes la utilización de recursos informáticos de los sistemas comprometidos para obtener beneficios.

https://www.las2orillas.co/sambacry-nuevo-ransomware-hackea-servidores-linux/

Asunto / Iniciado por	Respuestas	Último mensaje
Cada vez son más los receptores Linux que son compatibles con Enigma Iniciado por josagi Noticias de Actualidad	0 Respuestas 1904 Vistas	17/03/2009, 14:28 por josagi
Linus Torvalds decide como "macho alfa" que el próximo Linux sea 3.0 Iniciado por otroatletico Noticias Tecnologicas	0 Respuestas 3872 Vistas	01/06/2011, 08:12 por otroatletico
Anonymous hackea Stratfor y se hace con los datos de sus 4.000 clientes Iniciado por otroatletico Noticias Tecnologicas	0 Respuestas 1217 Vistas	26/12/2011, 10:31 por otroatletico
Anonymous 'hackea' la web del Partido Popular de Foz Iniciado por otroatletico Noticias Tecnologicas	0 Respuestas 1132 Vistas	13/02/2012, 12:36 por otroatletico
Deco linux sí, deco linux no Iniciado por malvino Peticiones de Ayuda	3 Respuestas 5213 Vistas	27/06/2012, 18:06 por meca2123
puedo coger los mismos servidores que Cristor Atlas(Dongle) Iniciado por QUEENF1 Cristor-atlas E y Cristor-atlas E Combo	1 Respuestas 2783 Vistas	12/09/2012, 13:36 por raul7
MOVIDO: pido consejo a los que teneis este deco y teneis linux o habeis tenido Iniciado por ·SkyNet· QVIART COMBO	0 Respuestas 1277 Vistas	21/05/2015, 00:04 por ·SkyNet·
una niña de 7 años que hackea una red wifi en 10 minutos Iniciado por berni Redes Wireless	3 Respuestas 1785 Vistas	08/06/2015, 00:39 por jos2karr
Linux o no Linux, método para conseguir verlo, obsolescencia... Iniciado por swiss General HD	0 Respuestas 1710 Vistas	07/09/2015, 22:35 por swiss
Qué es el ransomware que ahora también afecta a los Macs Iniciado por curro777 Noticias Tecnologicas	1 Respuestas 1585 Vistas	04/10/2016, 17:12 por Osta
Que ventaja tienen los receptores linux? Iniciado por palaloto Enigma 2 (linux)	1 Respuestas 3437 Vistas	03/11/2016, 13:00 por Laufer
Usuarios afirman que algunas PC Lenovo no corren Linux Iniciado por Kando Noticias Tecnologicas	0 Respuestas 891 Vistas	23/09/2016, 01:17 por Kando
Canales que no se abren con Prometheus caído y con servidores de ayuda conectado Iniciado por juanmac72 QVIART MINI	1 Respuestas 2098 Vistas	25/10/2016, 20:11 por Unamigo
Encriptación Virus Ransomware (Soluciones y dudas) Iniciado por Adis Problemas Informáticos	1 Respuestas 1291 Vistas	29/11/2016, 18:11 por mampirulo
WannaCry 2.0: el ransomware Petya ataca a nuevas empresas de España y Europa Iniciado por mendigo31 Noticias Tecnologicas	0 Respuestas 852 Vistas	27/06/2017, 19:12 por mendigo31

Autor Tema: Sambacry: nuevo ransomware que hackea servidores Linux (Leído 1051 veces)

Sambacry: nuevo ransomware que hackea servidores Linux

Related Topics