Kaspersky ha identificado una nueva ola de ataques del botnet Outlaw, también conocido como Dota, centrada en comprometer servidores Linux e instalar mineros de criptomonedas. Esta amenaza, cada vez más sofisticada, demuestra cómo los ciberdelincuentes están evolucionando sus tácticas para maximizar ganancias a través de la minería de criptomonedas no autorizada.
El ataque, detectado en una empresa en Brasil, utiliza ataques de fuerza bruta o credenciales débiles para obtener acceso no autorizado a los sistemas. Una vez dentro de la red, el botnet puede ser utilizado para llevar a cabo otros ataques, como robo de datos o ataques de denegación de servicio (DDoS).
El Impacto Directo de la Minería de Criptomonedas No Autorizada
Según Eduardo Chavarro Ovalle, Gerente del Equipo Global de Respuestas a Emergencias para Américas en Kaspersky, el impacto para las empresas es directo: La capacidad de procesamiento se desvía hacia la minería, afectando el rendimiento de sistemas críticos. En sectores clave como el financiero o el de salud, donde cada segundo cuenta, los retrasos provocados por esta minería pueden generar daños significativos.
Además, la empresa podría terminar invirtiendo en capacidad de procesamiento adicional innecesaria, sin darse cuenta de que el problema real es la actividad de minería no autorizada.
5 Pasos Clave para Proteger tu Empresa
1. Reforzar la Seguridad de los Servidores Linux
Implementa medidas robustas como aseguramiento de sistemas operativos, firewalls, sistemas de detección de intrusos (IDS) y software antivirus. Evita la publicación en Internet de servicios de gestión de sistemas críticos.
2. Mantener el Software Actualizado
Aplica parches de seguridad en cuanto estén disponibles para mitigar vulnerabilidades conocidas en sistemas operativos y aplicaciones.
3. Monitorear el Uso de Recursos
Vigila el uso de CPU y memoria en servidores Linux para detectar actividades sospechosas de minería de criptomonedas.
4. Implementar Autenticación Multifactor (MFA)
Agrega una capa adicional de seguridad para proteger cuentas de usuario contra el robo de credenciales.
5. Capacitar al Personal
Entrena a los empleados para que reconozcan y eviten ataques de phishing y otras técnicas de ingeniería social.
Siguiendo estos 5 pasos clave, podrás blindar tu empresa contra la amenaza del botnet Outlaw y otros ataques de minería de criptomonedas no autorizada, preservando la integridad y el rendimiento de tus sistemas críticos.
