Aparece un ransomware específico de Linux

ransomware

Muchos usuarios han visto con gran preocupación la última noticia sobre malware que afecta a los sistemas Linux y que se ha hecho eco en Internet: ha aparecido en ransomware específico para este entorno operativo. Este hecho ha vuelto a cuestionar en multitud de medios la seguridad de Linux y la necesidad o no de emplear programas que protejan el equipo contra este tipo de ciberataques. En realidad no debe cundir el pánico entre los usuarios domésticos ya que, como a continuación os comentaremos, el ataque no se produce concretamente contra usuarios de esta plataforma sino contra servidores, por lo que afecta realmente a administradores web y empresas que proporcionan servicios de hosting.

Para quienes no sepáisqué es el ransomware, os indicamos que es un tipo de programa englobado dentro del malware general que bloquea de forma total o parcial el acceso a un equipo. Lo hace cifrando el contenido con una clave que, presumiblemente, obtendremos sólo mediante el pago de un rescate. Ni que decir tiene que nunca se aconseja aportar la cantidad solicitada ya que no hay realmente garantía alguna de poder recuperar posteriormente los datos.

A través del famoso antivirus ruso Dr. Web ha llegado la noticia de este peligroso programa conocido como Linux.Encoder.1, el cual se infiltra en la páginas que presentan vulnerabilidades en sus plugins o en los programas empleados por los propios administradores web, cifrando de esta manera todo el contenido de las carpetas root, home, apache, mysql, git, svn, webapp, www, public_html y backup de los servidores, así como también las propias páginas.

Además, el ataque se centra igualmente en aquellos archivos de desarrollo web que empleen extensiones del tipo .js, .css, .properties, .xml, .ruby, .php, .html, .gz, y .asp, así como a otros ficheros de carácter general como ficheros comprimidos .zip, .rar, y .7z, documentos de tipo ofimático como .doc, .xls, .ppt, y otros ficheros con contenidos multimedia con extensiones de tipo .avi, .mov, .mpg, .jpg y .png.

Como veis el potencial destructivo de este programa es realmente amplio y, cuando un administrador pretenda acceder a una página que haya sido afectada por esta clase de malware, sólo verá un mensaje en el que se avisa que toda la información ha sido secuestrada y sólo podrá recuperarse previo pago de un rescate. Recuperar el contenido cuesta (si es que realmente luego llega a entregarse la contraseña que permita descifrar todos los contenidos) una cantidad de bitcoins cuya suma equivale a 330 euros aproximadamente.

Hace tiempo se produjo un ataque similar que afectó a miles de usuarios de la plataforma Windows, donde se mostraba un mensaje que incluía distintas imágenes corporativas de cuerpos policiales españoles. En este caso nunca se constató que el pago del dinero reclamado proporcionara al usuario de la clave necesaria para recuperar el contenido de su unidad.

Indicábamos al comienzo de la noticia que los sitios principalmente afectados son los proveedores de servicios web, ya que en ellos predominan especialmente los servidores de Linux. A ellos va dirigido concretamente el ataque y, en especial, a aquellos que alojan páginas web o contenidos de otras empresas. El problema, por tanto, no lo sufrirá el nuestro equipo al visitar alguno de los sitios afectados sino el servidor, que no podrá proporcionar ni las páginas ni los contenidos que le hayan sido solicitados.

Por el momento no existe solución alguna para un ataque de este tipo salvo la prevención. Si alguno sois un webmaster o disponéis de un negocio de hosting, recordad mantener todos vuestros plugins y herramientas lo más actualizados posibles y, sobretodo, realidad frecuentes copias de seguridad de todos los contenidos.


Categorías

Linux

Luis Gómez

Ingeniero informático y administrador de sistemas. Es un apasionado de la tecnología en general y de la informática en particular. Le gustan los libros de ciencia ficción y el cine de suspense.

Escribe un comentario