Noabot, el gusano informático que está poniendo en jaque a miles de ordenadores Linux
Una nueva amenaza ha surgido poniendo en jaque a los sistemas Linux que operan en diversos ámbitos. Se trata de NoaBot, un gusano informático que ha sido detectado por primera vez por los expertos de Akamai, una empresa líder en servicios de red.
Este tipo de malware ha llamado la atención de los expertos en ciberseguridad por su capacidad de propagarse rápidamente y evadir las defensas convencionales. Se trata de una amenaza capaz de adaptarse a diferentes escenarios y objetivos, desde explotar los recursos de los dispositivos infectados para generar criptomonedas hasta coordinar ataques masivos de denegación de servicio (DDoS) que pueden colapsar redes enteras.
Este malware ha logrado infectar a más de 10.000 ordenadores Linux en menos de un mes. Akami afirman que este tipo de malware se aprovecha de las vulnerabilidades de SSH en sistemas Linux. Para ello, utiliza un método de fuerza bruta para acertar las credenciales de acceso y así infiltrarse en los servidores. Su código se basa en una versión modificada del botnet Mirai, que originalmente estaba diseñado para infectar dispositivos IoT.
NoaBot se enfoca en SSH porque es un protocolo que le permite ejecutar comandos remotos y controlar los sistemas comprometidos. Los servidores que corren este sistema operativo son objetivos atractivos para los ciberdelincuentes, ya que suelen alojar información confidencial o servicios críticos.
