Linux es un sistema operativo muy popular entre los usuarios que buscan una alternativa a Windows o Mac. Sin embargo, eso no significa que sea inmune a los ataques informáticos. De hecho, recientemente se ha descubierto un nuevo virus que está infectando a miles de ordenadores Linux en todo el mundo. Se trata de Noabot, un malware que se aprovecha de una vulnerabilidad en el protocolo SSH para acceder a los dispositivos y ejecutar comandos maliciosos.
NoaBot ha llamado la atención de los expertos en ciberseguridad debido a su habilidad para propagarse de manera rápida y eludir las medidas de seguridad convencionales. Se trata de un tipo de malware que puede adaptarse a diferentes situaciones y objetivos. Sus capacidades van desde la explotación de los recursos de los dispositivos infectados para minar criptomonedas hasta la coordinación de ataques masivos de denegación de servicio (DDoS) que pueden provocar el colapso de redes enteras. Esta amenaza representa un riesgo significativo para la seguridad digital en la actualidad.
Te podría interesar: Análisis de Malware con Wazuh
Un gusano informático previamente desconocido está infectando a miles de sistemas Linux
Miles de sistemas Linux están siendo atacados por un peligroso gusano informático que hasta ahora no se había visto. La pregunta que intriga a los expertos en ciberseguridad es qué hace que NoaBot sea tan singular entre los diversos malwares que acechan en la red. Este malware ha conseguido infectar a más de 10.000 sistemas Linux en menos de un mes, dejando perplejos a los especialistas en seguridad digital.
Los investigadores afirman que este tipo de malware actúa de manera sigilosa, explotando las vulnerabilidades del protocolo SSH en los sistemas Linux. Para lograrlo, utiliza un método de fuerza bruta para adivinar las credenciales de acceso y así infiltrarse en los servidores. Su código se basa en una versión modificada del botnet Mirai, originalmente diseñado para atacar dispositivos IoT.
Te podrá interesar leer: Origen de botnets: Variantes Mirai - HailBot, KiraiBot, CatDDoS
NoaBot se centra en SSH debido a que este protocolo le permite ejecutar comandos de forma remota y tomar el control de los sistemas comprometidos. Los servidores que utilizan Linux son objetivos de alto valor para los ciberdelincuentes, ya que suelen albergar información importante o servicios críticos.
Una de las características destacadas de NoaBot es su capacidad para minar criptomonedas utilizando XMRig, un software de código abierto modificado para ocultar y cifrar la configuración, especialmente la dirección IP del servidor de minería, lo que dificulta su detección y análisis. Además, este malware incorpora el gusano informático P2PInfect, escrito en Rust, que se propaga a través de instancias de Redis, permitiendo al grupo atacante infectar servidores y aprovechar sus recursos.
¿Cómo saber si tu ordenador Linux está infectado por Noabot?
Noabot es un virus muy sigiloso, que intenta pasar desapercibido en los ordenadores que infecta. Sin embargo, hay algunas señales que pueden indicar que tu dispositivo está comprometido por este malware. Algunas de ellas son:
- Un aumento del consumo de recursos, como la CPU, la memoria o el ancho de banda, sin una causa aparente.
- Un funcionamiento más lento o inestable del sistema, con cuelgues o errores frecuentes.
- La aparición de procesos desconocidos o sospechosos en el administrador de tareas, con nombres similares a los de Noabot.
- La imposibilidad de acceder a algunos sitios web, como los de antivirus o seguridad informática, o la redirección a otros sitios maliciosos.
- La recepción de mensajes de alerta o advertencia de tu proveedor de servicios de Internet, informándote de que tu dispositivo está realizando actividades anómalas o ilegales.
Te podrá interesar leer: NoaBot: Nueva botnet mirai para minería SSH
¿Cómo proteger tu ordenador Linux de Noabot y otros virus?
Noabot es un virus muy peligroso, que puede poner en riesgo tu seguridad y la de tu ordenador. Por eso, es importante que tomes medidas para proteger tu dispositivo de este y otros virus. Algunas de las recomendaciones que puedes seguir son:
- Mantener tu sistema operativo y tus aplicaciones actualizados, para corregir las posibles vulnerabilidades que puedan ser explotadas por los atacantes.
- Utilizar un antivirus o antimalware específico para Linux, que te ayude a detectar y eliminar cualquier amenaza que pueda infectar tu dispositivo.
- Cambiar la contraseña por defecto del protocolo SSH, y utilizar una que sea segura y única, que combine letras, números y símbolos, y que tenga una longitud mínima de 8 caracteres.
- Desactivar el acceso remoto al ordenador, o limitarlo a las direcciones IP o los dispositivos que sean de confianza, para evitar que los atacantes puedan acceder a tu dispositivo sin tu permiso.
- Evitar abrir o descargar archivos adjuntos o enlaces sospechosos, que puedan contener virus o malware, y verificar la procedencia y la reputación de los sitios web que visites.
Te podrá interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
Noabot es un virus que está infectando a miles de ordenadores Linux, y que puede causar graves daños a tu dispositivo y a tu seguridad. Por eso, es importante que estés atento a los posibles síntomas de infección, y que sigas las medidas de prevención y protección que te hemos indicado. Así, podrás disfrutar de tu sistema operativo Linux sin riesgos ni preocupaciones.