Icono del sitio

Kaspersky alerta sobre un malware dirigido a empresas, diseñado para minar criptomonedas

Kaspersky alerta sobre un malware dirigido a empresas, diseñado para minar criptomonedas

Especialistas de Kaspersky han identificado una nueva ola de ataques del botnet Outlaw, también conocido como Dota, centrada en comprometer servidores Linux e instalar mineros de criptomonedas. La amenaza, detallada en un análisis reciente de Kaspersky, fue detectada en una empresa en Brasil y demuestra la creciente sofisticación y enfoque del grupo Outlaw en el mercado regional.

Outlaw utiliza ataques de fuerza bruta o credenciales débiles para obtener acceso no autorizado a los sistemas. El nuevo hallazgo revela que el grupo detrás de esta amenaza está evolucionando sus tácticas para maximizar ganancias, enfocándose en la minería de criptomonedas no autorizada en servidores Linux comprometidos, aprovechando principalmente debilidades de configuración.

La amenaza emplea ofuscación de código y otras técnicas para dificultar la detección por parte de soluciones de seguridad tradicionales. Una vez dentro de la red, puede ser utilizada para llevar a cabo otros ataques, como robo de datos o ataques de denegación de servicio (DDoS).

A través de datos de telemetría recolectados de fuentes públicas, se identificaron víctimas principalmente en Estados Unidos, Alemania, Italia, Tailandia, Singapur, Taiwán, Canadá y Brasil.

“Un ataque reciente identificado por nuestro equipo de ciberseguridad en Brasil ilustra el peligro real de la minería de criptomonedas no autorizada para las empresas. Este ataque, que tiene como objetivo equipos Linux, demuestra cómo los atacantes pueden explotar vulnerabilidades simples como contraseñas débiles o configuraciones por defecto para comprometer servidores. El impacto para las empresas es directo: la capacidad de procesamiento se desvía hacia la minería, afectando el rendimiento de sistemas críticos. En sectores clave como el financiero o el de salud, donde cada segundo cuenta, los retrasos provocados por esta minería pueden generar daños significativos. Además, la empresa podría terminar invirtiendo en capacidad de procesamiento adicional innecesaria, sin darse cuenta de que el problema real es la actividad de minería no autorizada”, comenta Eduardo Chavarro Ovalle, Gerente del Equipo Global de Respuestas a Emergencias para Américas en Kaspersky.

Para protegerse contra el botnet Outlaw y otras ciberamenazas, Kaspersky recomienda:

Puedes conocer más sobre este hallazgo en Securelist.

Salir de la versión móvil