Un nuevo ransomware infecta servidores Linux a través de IPMI

9 enero, 2019
20 Compartido 1,265 Visualizaciones

Se ha detectado un nuevo malware de tipo ransomware utilizado para infectar servidores Linux a través IPMI.

Este nuevo ransomware, que recibe el nombre de ‘JungleSec‘, fue detectado en Noviembre y esta diseñado para infectar servidores Linux con IPMI (Intelligent Platform Management Interface) no securizado.

IPMI es un conjunto de especificaciones de interfaces que proporcionan capacidades de administración y monitorización en un ordenador independientemente de la CPU, firmware y sistema operativo. Esta incluido en las placa base de los servidores, aunque también puede instalarse como una tarjeta adicional si no la incluye la placa base.

Una interfaz IPMI no configurada, puede dar acceso remoto al sistema a los atacantes, lo que les daría control total sobre el servidor.

Investigadores de BleepingComputer que detectaron este malware, afirman que descubrieron que los atacantes habían usado una interfaz IPMI para acceder a los servidores y posteriormente instalar el malware. En algunos casos, la interfaz IPMI estaba configurada con la contraseña por defecto. En otros casos, las víctimas afirman que el usuario ‘Admin’ de la interfaz estaba desactivado, por lo que se sospecha que los atacantes pudiesen acceder usando alguna vulnerabilidad en el sistema IPMI.

Los atacantes, una vez accedían al sistema a través de la interfaz IPMI, descargaban y compilaban ccrypt, que finalmente usaban para cifrar todos los ficheros del servidor. Una vez cifrados los archivos, los atacantes dejaban un fichero llamado ‘ENCRYPTED.md’ con las instrucciones para realizar el pago del rescate.

Te podría interesar

El 85% de las empresas en Europa y EEUU no están adaptadas al GDPR
Actualidad
13 compartido2,042 visualizaciones
Actualidad
13 compartido2,042 visualizaciones

El 85% de las empresas en Europa y EEUU no están adaptadas al GDPR

Mónica Gallego - 13 junio, 2018

Según un informe elaborado por Capgemini, el 85% de las empresas no se han adaptado aún a los nuevos requerimientos…

Presentación de la guía  ‘Ciberriesgos: su impacto en las pymes’
Actualidad
24 compartido1,469 visualizaciones
Actualidad
24 compartido1,469 visualizaciones

Presentación de la guía ‘Ciberriesgos: su impacto en las pymes’

Vicente Ramírez - 4 octubre, 2018

‘Estamos Seguros’ promueve la cultura de la prevención entre las pequeñas y medianas empresas. CEPYME, CEPREVEN y UNESPA celebrarán el…

Legálitas y Kaspersky Lab aúnan fuerzas para combatir el cibercrimen en las empresas
Actualidad
17 compartido1,346 visualizaciones
Actualidad
17 compartido1,346 visualizaciones

Legálitas y Kaspersky Lab aúnan fuerzas para combatir el cibercrimen en las empresas

Vicente Ramírez - 2 mayo, 2018

Legálitas integrará Kaspersky Small Office Security en su producto jurídico sobre Ciberseguridad, con el fin de combatir las crecientes amenazas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.