Un nuevo ransomware infecta servidores Linux a través de IPMI

9 enero, 2019
20 Compartido 952 Visualizaciones

Se ha detectado un nuevo malware de tipo ransomware utilizado para infectar servidores Linux a través IPMI.

Este nuevo ransomware, que recibe el nombre de ‘JungleSec‘, fue detectado en Noviembre y esta diseñado para infectar servidores Linux con IPMI (Intelligent Platform Management Interface) no securizado.

IPMI es un conjunto de especificaciones de interfaces que proporcionan capacidades de administración y monitorización en un ordenador independientemente de la CPU, firmware y sistema operativo. Esta incluido en las placa base de los servidores, aunque también puede instalarse como una tarjeta adicional si no la incluye la placa base.

Una interfaz IPMI no configurada, puede dar acceso remoto al sistema a los atacantes, lo que les daría control total sobre el servidor.

Investigadores de BleepingComputer que detectaron este malware, afirman que descubrieron que los atacantes habían usado una interfaz IPMI para acceder a los servidores y posteriormente instalar el malware. En algunos casos, la interfaz IPMI estaba configurada con la contraseña por defecto. En otros casos, las víctimas afirman que el usuario ‘Admin’ de la interfaz estaba desactivado, por lo que se sospecha que los atacantes pudiesen acceder usando alguna vulnerabilidad en el sistema IPMI.

Los atacantes, una vez accedían al sistema a través de la interfaz IPMI, descargaban y compilaban ccrypt, que finalmente usaban para cifrar todos los ficheros del servidor. Una vez cifrados los archivos, los atacantes dejaban un fichero llamado ‘ENCRYPTED.md’ con las instrucciones para realizar el pago del rescate.

Te podría interesar

Alerta: Un troyano Android roba a usuarios de PayPal
Security Breaches
15 compartido1,793 visualizaciones
Security Breaches
15 compartido1,793 visualizaciones

Alerta: Un troyano Android roba a usuarios de PayPal

Mónica Gallego - 19 diciembre, 2018

ESET, la compañía de seguridad informática, ha descubierto un troyano Android capaz de salvar la autenticación multifactor requerida para acceder a la aplicación oficial de…

Kaspersky Lab apoya “Paris Call” cuyo objetivo es incrementar la confianza y la seguridad en el ciberespacio
Eventos
21 compartido784 visualizaciones
Eventos
21 compartido784 visualizaciones

Kaspersky Lab apoya “Paris Call” cuyo objetivo es incrementar la confianza y la seguridad en el ciberespacio

Vicente Ramírez - 16 noviembre, 2018

Kaspersky Lab está orgulloso de ser uno de los primeros apoyos de “Paris Call”, iniciativa por la confianza y seguridad…

Hackear, manipular y robar la memoria humana: la tecnología existe y es vulnerable
Actualidad
35 compartido1,774 visualizaciones1
Actualidad
35 compartido1,774 visualizaciones1

Hackear, manipular y robar la memoria humana: la tecnología existe y es vulnerable

Vicente Ramírez - 15 noviembre, 2018

En el futuro, los ciberataques podrán explotar los implantes de memoria para robar, espiar, modificar o controlar memorias humanas.Y mientras…

Deje un comentario

Su email no será publicado