Se disparan los ciberataques contra usuarios de Linux
Los investigadores de ciberseguridad de Trend Micro han detectado un aumento interanual del 75% en el número de ataques de ransomware dirigidos a usuarios de Linux.
Aparte de los grupos de ransomware, también se ha producido un aumento del 145% en los ataques de malware de minería de criptomonedas basados en Linux. En este caso, los atacantes explotan en secreto la potencia de los ordenadores y servidores infectados para minar criptomonedas para sí mismos.
Los piratas informáticos suelen estar motivados para atacar sectores en los que saben que hay muchas posibilidades de ganar dinero. Por lo tanto, cifrar sistemas Linux podría ser lucrativo a juzgar por la rapidez con que aumentan los ataques dirigidos a servidores Linux.
Una de las estrategias identificadas utilizadas por los ciberatacantes para comprometer los sistemas Linux es la explotación de vulnerabilidades no parcheadas. El informe identificó uno de los fallos conocido como Dirty Pipe.
Dirty Pipe es rastreado como CVE-2022-0847 y afecta al kernel de Linux desde la versión 5.8 en adelante, que los atacantes pueden utilizar para escalar sus privilegios y ejecutar código.
Para proteger los sistemas de los ciberataques, los investigadores recomiendan aplicar todos los parches de seguridad lo antes posible. Así se evitará que los atacantes se aprovechen de los exploits disponibles públicamente.
También es importante que las organizaciones apliquen la autenticación multifactor en todo el ecosistema. MFA proporcionará una capa adicional de defensa y evitará que los hackers de ransomware realicen movimientos laterales a través de la red.
"Los grupos de amenazas nuevos y emergentes siguen evolucionando su modelo de negocio, enfocando sus ataques con una precisión aún mayor. Por eso es esencial que las organizaciones mejoren en el mapeo, la comprensión y la protección de su superficie de ataque digital en expansión", dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.
Las fuentes de este artículo incluyen un artículo en ZDNet.