Ransomware

¡Bonet+Ransomware+Cryptomining! Nuevo malware compromete a usuarios Windows y Linux

Investigadores de seguridad informática de la Unidad 42 de la firma Palo Alto Networks acaban de revelar la aparición de un nuevo malware llamado Xbash, una especie de ataque perfecto capaz de combinar técnicas de botnet, ransomware y cryptomining para comprometer servidores de Windows y Linux.

Los expertos han asegurado vía informe que se trata de una nueva familia de malware vinculada al conocido grupo de hackers Iron Group, aunque con un toque mucho más dañino debido a un vector de ataque mucho más complejo capaz de combinar el aprovechamiento de diversas vulnerabilidades y contraseñas débiles.

A diferencia de otros tipos de ransomware, Xbash incorpora una función de eliminación de datos habilitada por defecto sin opción para realizar restauración de archivos, lo que impide que los datos comprometidos puedan ser recuperados. Por otra parte, se conoció que los componentes de ransomware y botnet de este malware están dirigidos servidores de Linux con funciones y servicios sin protección, donde eliminan las bases de datos y piden rescates en Bitcoin (BTC).

Por otra parte se ha dado a conocer que, en el caso de los módulos de minería de criptomonedas, estos apuntan directamente a sistemas de Windows con vulnerabilidades previamente reveladas sin parche de seguridad, como Redis o ActiveMQ.

Alcance y recomendaciones

Los investigadores han informado que el alcance de Xbash puede ser comparado fácilmente al de NotPetya y WannaCry, sobre todo en relación a sus capacidades de autoexpansión que incluían capacidades de propagación inmediatas que afectaban redes domésticas y corporativas. Este malware, además, incluye características que evitan que sea detectado por cualquier software antivirus, incluyendo su comportamiento malicioso.

Xbash está en plena actividad y, según los expertos, ha cobrado rescates por el orden de los US$ 6000.

¿Y qué hacer para mitigar esta grave amenaza? La Unidad 42 de la firma Palo Alto Networks recomienda cambiar contraseñas y utilizar combinaciones seguras para las mismas, además de instalar las más recientes actualizaciones de seguridad para sistemas operativos y sus programas en la PC.