La Agencia de Seguridad Nacional (NSA) y el FBI han emitido una advertencia
contra un nuevo malware de Linux denominado “Drovorub” que se cree que fue
desarrollado por piratas informáticos militares rusos.
Según un informe basado en datos recopilados por las agencias, la cepa de
malware Linux es obra de APT28, un notorio grupo de piratería informática de
la unidad militar 26165 de la Dirección de Inteligencia Principal del Estado
Mayor Ruso (GRU) y 85th Centro Principal de Servicios Especiales (GTsSS). La
intención detrás de la difusión del malware es el espionaje y el robo de
secretos del sector público y las empresas de TI.
Drovorub Linux Malware
El malware Drovorub Linux, según las dos agencias, consta de implementación
de multiples herramientas, entre ellas una herramienta de transferencia de
archivos, un módulo rootkit kernel, un servidor de comando y control y un
módulo de reenvío de puertos. El informe menciona que el malware es muy
sigiloso y puede pasar desapercibido en las máquinas debido a las
tecnologías avanzadas de rootkit implementadas por los piratas informáticos.
Las capacidades sigilosas del malware Drovorub Linux facilitan a los piratas
informáticos apuntar a diferentes tipos de plataformas, iniciando ataques en
cualquier momento.
(adsbygoogle = window.adsbygoogle || []).push({});
El informe describe el funcionamiento de cada componente del malware de
Linux el cual se comunica entre sí mediante JSON sobre WebSockets y el
tráfico se cifra desde el servidor mediante el algoritmo RSA.
¿Cómo mantenerse a salvo del malware Drovorub Linux?
La NSA y el FBI han establecido algunas medidas de precaución que podrían
usarse para mantenerse a salvo de la nueva cepa de malware de Linux:
-
·
Mantenga todos los sistemas Linux actualizados a la versión
del kernel 3.7 o posterior. -
·
Los sistemas deben configurarse para cargar módulos con
firmas digitales. -
·
Habilite el mecanismo de verificación UEFI Secure
Boot.
