Una campaña cibercriminal de proporciones quedó al descubierto durante los últimos días, según informó el Laboratorio de Investigación de la compañia ESET, quienes trabajaron en conjunto con el CERT-Bund (Swedish National Infrastructure for Computing) para detectar la amenaza.
El plan afectó a 25.000 servidores Linux y Unix, que representan un daño a 500.000 equipos alrededor de todo el mundo. Latinoamérica no fue la excepción, pues 900 servidores resultaron infectados en Brasil, poco más de 300 en México, cerca de 200 en Argentina y 200 en Chile.
El sistema de infección consiste en el envío de millones de e-mails con spam, un secuestro de los servidores, seguido de un robo de información y un nuevo envío del mencionado correo no deseado que incluye publicidad. De este modo se genera un círculo vicioso que afortunadamente pudo ser descubierto por el laboratorio de la industria del famoso antivirus NOD32.
Al respecto, la compañía aludida señaló en un comunicado que “El backdoor Ebury, desplegado por la operación Windigo, no explota una vulnerabilidad en Linux o OpenSSH”, se instala manualmente por un atacante malicioso. El hecho de que se las hayan arreglado para hacer esto en decenas de miles de servidores diferentes, es impactante”.
Recordemos que cerca de un 60% de los servidores de las páginas web del mundo funcionan precisamente en base a Linux y para ellos las noticias son nada alentadoras. “Lamentablemente, algunas de las víctimas con las que hemos estado en contacto saben que están infectadas, pero no han hecho nada para limpiar sus sistemas – lo que potencialmente podría poner a más usuarios en peligro”, aseguraron desde ESET.
