Un nuevo ransomware infecta servidores Linux a través de IPMI

9 enero, 2019
20 Compartido 1,591 Visualizaciones

Se ha detectado un nuevo malware de tipo ransomware utilizado para infectar servidores Linux a través IPMI.

Este nuevo ransomware, que recibe el nombre de ‘JungleSec‘, fue detectado en Noviembre y esta diseñado para infectar servidores Linux con IPMI (Intelligent Platform Management Interface) no securizado.

IPMI es un conjunto de especificaciones de interfaces que proporcionan capacidades de administración y monitorización en un ordenador independientemente de la CPU, firmware y sistema operativo. Esta incluido en las placa base de los servidores, aunque también puede instalarse como una tarjeta adicional si no la incluye la placa base.

Una interfaz IPMI no configurada, puede dar acceso remoto al sistema a los atacantes, lo que les daría control total sobre el servidor.

Investigadores de BleepingComputer que detectaron este malware, afirman que descubrieron que los atacantes habían usado una interfaz IPMI para acceder a los servidores y posteriormente instalar el malware. En algunos casos, la interfaz IPMI estaba configurada con la contraseña por defecto. En otros casos, las víctimas afirman que el usuario ‘Admin’ de la interfaz estaba desactivado, por lo que se sospecha que los atacantes pudiesen acceder usando alguna vulnerabilidad en el sistema IPMI.

Los atacantes, una vez accedían al sistema a través de la interfaz IPMI, descargaban y compilaban ccrypt, que finalmente usaban para cifrar todos los ficheros del servidor. Una vez cifrados los archivos, los atacantes dejaban un fichero llamado ‘ENCRYPTED.md’ con las instrucciones para realizar el pago del rescate.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

8 consejos de seguridad para el Black Friday y CiberMonday
Soluciones Seguridad
18 compartido2,444 visualizaciones
Soluciones Seguridad
18 compartido2,444 visualizaciones

8 consejos de seguridad para el Black Friday y CiberMonday

Mónica Gallego - 23 noviembre, 2018

Todos los días son “Black”, no solo este “Friday”. No hay medidas especiales que debas tener en cuenta al realizar…

Gradiant participa en VICON 2019, el primer congreso de ciberseguridad de Galicia
Network Security
19 compartido2,664 visualizaciones
Network Security
19 compartido2,664 visualizaciones

Gradiant participa en VICON 2019, el primer congreso de ciberseguridad de Galicia

Mónica Gallego - 15 abril, 2019

Juan González, director del área de Seguridad y Privacidad de Gradiant y ganador de la Hacker Battle del CNN-CERT, participará…

La necesidad de una solución de seguridad de acceso a la nube
Cloud
19 compartido2,587 visualizaciones1
Cloud
19 compartido2,587 visualizaciones1

La necesidad de una solución de seguridad de acceso a la nube

Mónica Gallego - 25 julio, 2019

La seguridad de la nube se encuentra debilitada por prácticas de seguridad poco consolidadas, sobrecarga de trabajo del personal TI…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.