Google

SambaCry

Written on:June 13, 2017
Comments
Add One

Una vulnerabilidad ha sido descubierta en versiones recientes de Samba que deja abierto al control remoto del sistema afectado en caso de ser explotada por un hacker Malicioso.

Samba reaccionó para aplicar un parche a la vulnerabilidad, su aplicación depende del usuario final. El número de ordenadores afectados por este problema ha ido en aumento y ha alcanzado los 459.000.

La compañía de Cybersecurity Kaspersky ha detectado un movimiento de malware para explotar SambaCry, la cual infecta sistemas Linux con software de minado de cripto-divisas (como Bitcoin). Omri Ben Bassat, un investigador en seguridad, decidió poner a esta campaña el nombre de EternalMiner.

Según los investigadores, un grupo de hackers todavía sin identificar ha empezado a secuestrar OS Linux con solo una semana después de liberarse el caso de SambaCry para instalar una versión reciente de CPU miner, un software de minado de criptodivisas que está siendo utilizado para la divisa Monero en este caso.

Después de comprometer un sistema Linux a través de la explotación de SambaCry, los atacantes ejecutan 2 cargas en el sistema:

INAebsGB.so, Shell invertida que ofrece acceso remoto a los atacantes.

cblRWuoCc.so: Backdoor que incluye utilidades de minado de criptodivisas.

El minado de criptodivisas puede requerir de una gran inversión y una elevada potencia de computación, por eso los cibercriminales utilizan malware para hacerse con computadoras ajenas y obtener así beneficios.

Los cibercriminales han recaudado hasta el momento 97 XMR (Bitmonero) a través de la explotación de SambaCry, lo que vendrían a ser unos 5.280 dólares.

 

Recomendación:

Esta es una gran razón para que los administradores del sistema y los usuarios comunes de Linux actualicen su software Samba a la última versión inmediatamente para evitar futuros problemas.

Fuente:

https://securelist.com/sambacry-is-coming/78674/

https://www.profesionalreview.com/2017/06/11/equipos-linux-atacados-por-la-vulnerabilidad-sambacry/

 

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: