UNA NUEVA VARIANTE DE RANSOMWARE ATACA SERVIDORES LINUX (PARECE SER DE LA FAMILIA DEL CTB-LOCKER)

Las alarmas han saltado cuando se han localizado algunos sitios web que en principio eran legítimos y distribuían la amenaza. Otros sin embargo han sufrido un deface de su contenido en el que se anunciaba que el servidor Linux estaba afectado por el ransomware CTB-Locker y se ofrecían algunas instrucciones para recuperar el acceso a los archivos.

La verdad es que hasta el momento los expertos en seguridad no saben a ciencia cierta que buscan los propietarios de esta amenaza infectando este tipo de equipos. En un principio se creyó que los pretendían era que los usuarios particulares descargasen la amenaza al publicarla en sitios web que a priori poseen contenido legítimo. Sin embargo, al observar que posteriormente en varios sitios se ha producido un deface y se ha llevado a cabo el cifrado parcial de parte de los archivos ahora creen que en realidad lo que se busca es que los propietarios de los servidores paguen por recuperar el acceso a los archivos.

Pero hay algunos aspectos que no terminan de convencer a los expertos en seguridad. Sin ir más lejos, hay que decir que CTB-Locker no es una amenaza nueva y que hasta este momento estaba centrada en la infección de equipos con sistema operativo Windows. Sin embargo, los servidores infectados poseen Debian o Fedora como distribución, por lo que piensan que la amenaza no podría ser la que en un principio se ha hecho creer mediante la documentación que se visualiza tras el deface en algunas webs afectadas.

Hoy en día cada vez son más las amenazas que en un principio se crean para un sistema operativo y posteriormente sus propietarios las reconvierten para que sirvan para afectar a otros.

Pero todavía queda algo mucho más extraño. De ser un ransomware, es probable que el archivo index.html o index.php haya sido renombrado, siendo imposible mostrar una página web, algo que no es el caso.


CTB-Locker afecta servidores Linux

SEA O NO CTB-LOCKER, SE TRATA DE UN NUEVO TIPO DE RANSOMWARE

Los expertos en seguridad creen que este puede servir como un punto de inflexión para este tipo de amenazas. Cuando se producía el hackeo de un sitio web, se llevaba a cabo el robo de información y así obtener beneficio tras la venta de los datos en el mercado negro. Sin embargo, ahora todo parece que va a cambiar, y una vez se haya producido el hackeo de un sitio web se utilizará un ransomware para tratar de alguna manera de percibir una cantidad de dinero por la liberación los archivos que forma parte del entramado de código HTML y PHP.
Ver informacion original al respecto en Fuente:
http://noticiasseguridad.com/seguridad-informatica/ctb-locker-afecta-servidores-linux/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies