Skip to main content
  1. Casa
  2. Tendencias

El FBI expone herramienta rusa de pirateo para atacar en Linux

Por

La Agencia de Seguridad Nacional de Estados Unidos (NSA) y la Oficina Federal de Investigaciones (FBI) expusieron un complejo caso de piratería asociado a hackers rusos que están afectando la ciberseguridad mundial con la instalación de peligrosos malwares.

Según ambos organismos de inteligencia, la Dirección Principal de Inteligencia de Rusia, conocida como GRU, estaba usando un código de herramienta de piratería llamado «Drovorub» para ingresar a computadoras basadas en Linux.

Recommended Videos

“La información contenida en este Aviso de seguridad cibernética se divulga públicamente para ayudar a los propietarios del Sistema de Seguridad Nacional y al público a contrarrestar las capacidades del GRU, una organización que continúa amenazando a los Estados Unidos y sus aliados como parte de su comportamiento deshonesto, incluida su interferencia en las elecciones presidenciales de Estados Unidos de 2016”, dijeron la NSA y el FBI en el informe.

Steve Grobman, director de tecnología de la compañía de ciberseguridad McAfee, fue entrevistado por Reuters para dar más alcance de lo que significa este ataque.

Hackers atacaron laboratorio que creó el remdesivir
Imagen utilizada con permiso del titular de los derechos de autor

“Drovorub es una ‘navaja suiza’ de capacidades que permite al atacante realizar muchas funciones diferentes, como robar archivos y controlar remotamente la computadora de la víctima”, sostuvo el experto.

En un comunicado, tanto el FBI como la NSA recuerdan que, «el malware representa una amenaza porque los sistemas Linux se utilizan de manera generalizada en los Sistemas de Seguridad Nacional, el Departamento de Defensa y la Base Industrial de Defensa. Todas las partes interesadas deben tomar las medidas necesarias».

El malware Drovorub consta de varios componentes, dijeron la NSA y el FBI, incluido un implante, un módulo raíz del kernel, una herramienta de transferencia de archivos y un servidor de comando y control controlado por el atacante.

“Cuando se implementa en una máquina víctima, el implante Drovorub (cliente) proporciona la capacidad de comunicaciones directas con la infraestructura C2 controlada por el actor; capacidades de carga y descarga de archivos; ejecución de comandos arbitrarios como ‘root’; y reenvío de puertos del tráfico de la red a otros hosts en la red ”, dijeron la NSA y el FBI.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
APAGÓN MUNDIAL: pantalla azul de la muerte de Microsoft deja sin sistema a miles de servicios
apagon mundial pantalla azul de la muerte microsoft sin sistema miles servicios apag n

Un grave problema informático de pantalla azul de la muerte (BSOD) en el arranque, comenzó durante la noche de este jueves 18 de julio y se está prolongando este viernes 19 en varios lugares del mundo, afectando a servicios esenciales como aeropuertos, bancos, emisoras de TV y radio, supermercados y otras empresas.

Una actualización defectuosa del proveedor de ciberseguridad CrowdStrike está dejando fuera de línea las PC y los servidores afectados, lo que los obliga a entrar en un bucle de arranque de recuperación para que las máquinas no puedan iniciarse correctamente. CrowdStrike es ampliamente utilizado por muchas empresas en todo el mundo para administrar la seguridad de PC y servidores con Windows.

Leer más
Lista de servicios afectados a nivel mundial por el APAGÓN
lista servicios afectados apagon mundial aeropuerto india registro vuelos

El gran apagón mundial producto de la falla BSOD o de pantalla azul de la muerte generada por el proveedor de seguridad de Microsoft, CrowdStrike, ha dejado a miles de servicios a nivel mundial colapsados o sin poder iniciarse.

La falla está asociada con el sistema operativo Windows y ha impactado a vuelos, emisiones de radio y televisión, y operaciones de supermercados y entidades bancarias, debido a una desconexión después de que pantallas de computadoras se tornaran azules y mostraran el mensaje de “error fatal”.
Algunos servicios afectados por el apagón mundial

Leer más
Qué es CrowdStrike y por qué es el villano del apagón mundial
que es crowdstrike

En el ojo del huracán ha estado por estas horas la compañía de ciberseguridad estadounidense CrowdStrike, todo por un gran apagón mundial que ha afectado a miles de servicios y que ha paralizado actividades en aeropuertos, bancos, supermercados, hospitales y emisoras de radio y TV.

El director Crowdstrike, George Kurtz, dijo que los problemas fueron causados ​​por un "defecto" en una "actualización de contenido" para dispositivos Microsoft Windows.
“Crowdstrike está trabajando activamente con los clientes impactados por un defecto encontrado en un contenido único de una actualización para servidores Windows”
Expresó que los servidores de Mac y Linux no están afectados y aseguró que el incidente no estaba relacionado a la seguridad ni un ciberataque.
“El problema se ha identificado, aislado y un arreglo se ha implementado”, añadió.

Leer más