Resumen: Los ciberdelincuentes están en constante desarrollo de técnicas y procedimientos para ampliar el panorama de las amenazas cibernéticas.
Hoy en día, ha habido un aumento en los ataques ransomware dirigidos a los sistemas Linux. Los atacantes parecen optar por lanzar sus ataques contra estos sistemas porque la mayoría de las empresas ponen su confianza en ellos.
En un análisis publicado por el equipo de Trend Micro, fue revelado que en lo que va del año ha habido un aumento del 75% en los ataques de ransomware dirigidos a Linux.
De acuerdo con los investigadores, los ciberdelincuentes se dirigen a estos sistemas, porque infraestructuras informáticas empresariales importantes ejecutan este sistema por defecto.
Sin embargo, lo que hace a Linux un objetivo atractivo para los atacantes, es la percepción de falta de amenazas contra los sistemas Linux en comparación con los sistemas operativos de Windows.
Esta creencia hace que la mayoría de las empresas centren sus defensas en la protección de las redes que ejecutan Windows y dejen de lado sus dispositivos Linux.
Dicho esto, muchos grupos de la amenaza han comenzado a visibilizar esta brecha y han adaptado sus ataques para centrarse en los sistemas Linux.
LockBit es una de las operaciones ransomware más famosas, que ha diseñado una variante de malware específicamente desarrollada para los sistemas Linux.
Esto significa que los actores de la amenaza están dispuestos a crear herramientas basadas únicamente en Linux para comprometer a nuevas víctimas y por ende ganar más dinero.
Según el informe de Trend Micro, una de las formas en la que los atacantes suelen vulnerar los sistemas Linux, es mediante el aprovechamiento de vulnerabilidades no parcheadas.
Hasta ahora, la vulnerabilidad CVE-2022-0847 también conocida como Dirty Pipe, ha sido empleada por varios actores de la amenaza para escalar los privilegios en las máquinas objetivo y después desplegar sus cargas maliciosas.
Para concluir, dado que Linux se ha convertido en una creciente superficie de ataque digital, es esencial que las organizaciones mejoren sus tácticas de seguridad, así como la protección de sus sistemas.
Dicho esto, con el objetivo de proteger los sistemas Linux, se le insta a todos los administradores a aplicar los parches de seguridad disponibles y a activar la autenticación multifactor en todos los entornos Linux. Recomendaciones: Medidas para prevenir un ataque ransomware Hacer copias de seguridad Mantener el software parcheado y actualizado Evitar darle click a correos electrónicos sospechosos Si desea conocer más información al respecto, puede visitar el aviso de seguridad de Trend Micro. Referencias: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report |
SÍGUENOS