Nosotros      Publicidad  

Estados Unidos afirma que un malware ruso atacó sus sistemas de defensa

Según la Agencia de Seguridad Nacional de Estados Unidos (NSA) y el FBI, APT28 (Fancy Bear), presuntos hackers de la inteligencia militar rusa, crearon un malware llamado Drovorub que es capaz de realizar ciberataques a equipos que corren bajo Linux.

Antonio Paredes / 13.08.2020 / 4:43 pm

Hablar de Rusia en estos momentos es hablar de su vacuna contra el COVID-19: Sputnik V. Sin embargo, solo el tiempo nos mostrará los resultados obtenidos y la historia confirmará si fue Rusia el país que “salvó al mundo” en momentos donde predominaba la incertidumbre.

Según la Agencia de Seguridad Nacional de Estados Unidos (NSA) y el FBI, APT28 (Fancy Bear), presuntos hackers de la inteligencia militar rusa, crearon un malware llamado Drovorub que capaz de realizar ciberataques a equipos que corren bajo Linux.

Es especialmente interesante que el malware esté diseñado para atacar a Linux y no Windows, teniendo en cuenta que la gran mayoría de los servidores en Internet corren bajo ese sistema operativo y en ellos se suele almacenar información crítica de diversos tipos de organizaciones.

Linux es usado por el Departamento de Defensa de Estados Unidos, la Base Industrial de Defensa y los Sistemas de Seguridad Nacional. Vulnerar cualquiera de las áreas anteriores brindaría un acceso privilegiado para conocer la tecnología, planes y desarrollos que el gobierno tiene en materia de defensa y asuntos relacionados; allí radica la importancia y alto riesgo que representa recibir un ataque de malware de este tipo.

Se puede apreciar en el documento oficial que Drovorub es un malware para Linux con acceso de alto privilegio en el sistema, capaz de transferir y descargar archivos, también de ejecutar comandos de forma remota en modo root o superusuario.

Para evitar ser víctimas de este malware se debe tener una versión actualizada del kernel de Linux y configurar la carga exclusiva de módulos con una firma digital autorizada.

Finalmente, se afirma que estos ataques tendrían relación con intentos de obtener el control en dispositivos conectados (IoT), lo cual permitiría que los atacantes expandan su nivel de ataque para múltiples propósitos.

¿Esto es parte de una ciberguerra continua entre países o son ataques de cibercriminales no relacionados directamente con el gobierno ruso? No sabemos la respuesta; sin embargo, queda en evidencia el alto nivel técnico que requiere realizar operaciones de este tipo: atacar a los sistemas de defensa de Estados Unidos.

Compartir noticia
Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

:

: