Parece que está de moda, pero cada vez se detectan más amenazas para Linux y como siempre repito una y otra vez, no es que se ha vuelto inseguro, sino que la seguridad al 100% no existe en ningún sistema operativo, y los *nix, siguen siendo bastante seguros, sobre todo si están bien configuramos y los administradores se dotan de sentido común. No obstante, quizás la popularidad de Linux incite a que cada vez haya más malware para esta plataforma.
Otro ejemplo de ello es CTB-Locker, un ransomware que puede secuestrar los datos de tu equipo Linux. Esta noticia ha hecho que salten las alarmas y que salgan algunas instrucciones para poder recuperar la información cifrada por el ransomware sin tener que ceder al chantaje o estafa de sus creadores. En un principio se creía que este malware hacía su infección desde servidores que ofrecían contenido legítimo para afectar a equipos domésticos, pero ahora parece que CTB-Locker estaba más bien orientado a afectar a los servidores.
Pero los expertos en seguridad están algo desconcertados, ya que hay cosas que no cuadran. CTB-Locker es un ransomware que ya lleva tiempo sabiéndose de él, pero hasta el momento infectaba sistemas Microsoft Windows. Ahora los servidores infectados son Debian o Fedora, entre otros, por lo que la amenaza no podría ser la misma que se ha pensado en un principio. Aunque hoy en día es bastante típico que se “porte” un malware para que pueda funcionar en otros sistemas operativos…
No obstante, hay otra cosa más extraña aun. Si fuese un ransomware, el fichero index.html o index.php podría haber sido renombrado, siendo imposible mostrar una página web, pero esto no ocurre. Por tanto los expertos no saben si se trata de un CTB-Locker portado a Linux, pero lo que si es seguro es que una nueva amenaza está afectando a los entornos con Linux. Desde LxA estaremos atentos a la última hora para dar más información al respecto.
El artículo CTB-Locker más malware que afecta a servidores Linux ha sido originalmente publicado en Linux Adictos.
La entrada CTB-Locker más malware que afecta a servidores Linux aparece primero en Proyectart.
from Proyectart http://ift.tt/1PO8LVf
http://ift.tt/1PO8OAu
proyectartes 