Especialistas de Kaspersky han emitido una alerta sobre una nueva ola de ataques del botnet Outlaw, también conocido como Dota. Este malware, identificado recientemente en Brasil durante una respuesta a incidentes, está diseñado para comprometer servidores Linux con el fin de instalar mineros de criptomonedas no autorizados, afectando la seguridad de los datos y la infraestructura empresarial.
El análisis de Kaspersky detalla que el grupo detrás de Outlaw está evolucionando sus tácticas, enfocándose en la minería de criptomonedas y aprovechando principalmente debilidades de configuración y credenciales débiles para obtener acceso no autorizado a los sistemas. Una vez dentro, el malware utiliza ofuscación de código para dificultar su detección por las soluciones de seguridad tradicionales y, además de la minería, puede ser empleado para la ejecución de otros ataques como el robo de datos o ataques de denegación de servicio (DDoS).
Los datos de telemetría indican que, además de Brasil, se han identificado víctimas principalmente en Estados Unidos, Alemania, Italia, Tailandia, Singapur, Taiwán y Canadá.
Eduardo Chavarro Ovalle, Gerente del Equipo Global de Respuestas a Emergencias para Américas en Kaspersky, advierte sobre el impacto directo de la minería de criptomonedas no autorizada en las empresas: «La capacidad de procesamiento se desvía hacia la minería, afectando el rendimiento de sistemas críticos». Esto puede generar retrasos significativos en sectores sensibles como el financiero o el de salud, además de implicar una inversión innecesaria en capacidad de procesamiento por parte de las empresas que desconocen la raíz del problema.
Para protegerse contra el botnet Outlaw y otras ciberamenazas similares, Kaspersky recomienda a las empresas:
Reforzar la seguridad de los servidores Linux: Implementar medidas robustas como el aseguramiento de sistemas operativos, firewalls, sistemas de detección de intrusos (IDS) y software antivirus. Es crucial evitar la exposición en Internet de servicios de gestión de sistemas críticos.
Mantener el software actualizado: Aplicar parches de seguridad de manera inmediata para mitigar vulnerabilidades conocidas en sistemas operativos y aplicaciones.
Monitorear el uso de recursos: Vigilar constantemente el uso de CPU y memoria en servidores Linux para detectar cualquier actividad sospechosa de minería de criptomonedas.
Implementar autenticación multifactor (MFA): Añadir una capa adicional de seguridad para proteger las cuentas de usuario contra el robo de credenciales.
Capacitar al personal: Entrenar a los empleados para que identifiquen y eviten ataques de phishing y otras técnicas de ingeniería social.
Fuente: Kaspersky
