Els hackers comencen a redirigir els seus atacs de windows a linux

És ben sabut que Windows és un sistema operatiu molt més propens als atacs informàtics i codi maliciós (virus), més que res per la seva popularitat, però en l'últim temps sembla que els hackers estan començant a redirigir els seus atacs a Linux.

Un malware converteix al teu equip Linux en servidor intermediari

Tots aquells posseïdors de qualsevol distribució Linux han d'estar en alerta per un nou malware anomenat Linux.Proxy.10, que converteix al teu ordinador en un servidor intermediari.

L'objectiu d'aquest malware no és la de vincular el nostre equip a un botnet, com és habitual, sinó la d'ocultar els atacs hackers darrere de la nostra adreça IP. Això vol dir que els ciberatacs d'un hacker s'oculten darrere de la nostra adreça IP pública d'Internet. Això podria portar seriosos problemes als usuaris infectats, ja que si es rastreja l'adreça IP de l'ciberatac, conduiria a les autoritats directament al nostre domicili per alguna cosa que no vam fer.

Però el que realitza el Linux.Proxy.10 és només la punta de l'iceberg, ja que a la infecció el precedeixen altres operacions. Sense anar més lluny, el malware es recorre a un troià per a crear una porta del darrere en forma de compte amb identificador "mother" i la contrasenya és "fucker". Això permet a través de SSH iniciar sessió de forma remota per realitzar la resta de configuracions per posar en funcionament el servidor intermediari.

Linux.Proxy.10 no és un malware nou però els casos d'infecció per aquest malware es van intensificar en els últims mesos, afectant des de Desembre a 10.000 equips.

¿Com evitar-ho?

Si tens activada la interfície SSH has d'intentar protegir-la d'accessos no autoritzats, així com una comprovació de la llista d'usuaris de sistema, a la recerca d'irregularitats.