Outlaw es un botnet malicioso de minería de criptomonedas identificada en Brasil durante una respuesta a incidentes. La amenaza tiene como objetivo servidores Linux y puede comprometer tanto la seguridad de los datos como la infraestructura de las empresas.
Especialistas de Kaspersky han identificado una nueva ola de ataques del botnet Outlaw, también conocido como Dota, centrada en comprometer servidores Linux e instalar mineros de criptomonedas. La amenaza, detallada en un análisis reciente de Kaspersky, fue detectada en una empresa en Brasil y demuestra la creciente sofisticación y enfoque del grupo Outlaw en el mercado regional.
Outlaw utiliza ataques de fuerza bruta o credenciales débiles para obtener acceso no autorizado a los sistemas. El nuevo hallazgo revela que el grupo detrás de esta amenaza está evolucionando sus tácticas para maximizar ganancias, enfocándose en la minería de criptomonedas no autorizada en servidores Linux comprometidos, aprovechando principalmente debilidades de configuración.
La amenaza emplea ofuscación de código y otras técnicas para dificultar la detección por parte de soluciones de seguridad tradicionales. Una vez dentro de la red, puede ser utilizada para llevar a cabo otros ataques, como robo de datos o ataques de denegación de servicio (DDoS).
A través de datos de telemetría recolectados de fuentes públicas, se identificaron víctimas principalmente en Estados Unidos, Alemania, Italia, Tailandia, Singapur, Taiwán, Canadá y Brasil.
“Un ataque reciente identificado por nuestro equipo de ciberseguridad en Brasil ilustra el peligro real de la minería de criptomonedas no autorizada para las empresas. Este ataque, que tiene como objetivo equipos Linux, demuestra cómo los atacantes pueden explotar vulnerabilidades simples como contraseñas débiles o configuraciones por defecto para comprometer servidores. El impacto para las empresas es directo: la capacidad de procesamiento se desvía hacia la minería, afectando el rendimiento de sistemas críticos. En sectores clave como el financiero o el de salud, donde cada segundo cuenta, los retrasos provocados por esta minería pueden generar daños significativos. Además, la empresa podría terminar invirtiendo en capacidad de procesamiento adicional innecesaria, sin darse cuenta de que el problema real es la actividad de minería no autorizada”, comenta Eduardo Chavarro Ovalle, Gerente del Equipo Global de Respuestas a Emergencias para Américas en Kaspersky.
Para protegerse contra el botnet Outlaw y otras ciberamenazas, Kaspersky recomienda:
- Reforzar la seguridad de los servidores Linux: Implementar medidas robustas como aseguramiento de sistemas operativos, firewalls, sistemas de detección de intrusos (IDS) y software antivirus. Evitar la publicación en Internet de servicios de gestión de sistemas críticos.
- Mantener el software actualizado: Aplicar parches de seguridad en cuanto estén disponibles para mitigar vulnerabilidades conocidas en sistemas operativos y aplicaciones.
- Monitorear el uso de recursos: Vigilar el uso de CPU y memoria en servidores Linux para detectar actividades sospechosas de minería de criptomonedas.
- Implementar autenticación multifactor (MFA): Agregar una capa adicional de seguridad para proteger cuentas de usuario contra el robo de credenciales.
- Capacitar al personal: Entrenar a los empleados para que reconozcan y eviten ataques de phishing y otras técnicas de ingeniería social.
Fuente. Kaspersky
