Lady.1: que no te engañe el nombre de este troyano…

Seguridad por hardware circuito con candado

Lady.1 es otro nuevo caso de malware para Linux, concretamente es un troyano que utiliza a los equipos infectados para minar criptomonedas. Ya sabes que últimamente hemos dado diversas noticias de malware que afecta a GNU/Linux, por lo cual no es invulnerable a este tipo de amenazas, aunque insisto en que sigue siendo un sistema seguro, no ha cambiado nada de la noche a la mañana, solo que ha cobrado importancia y también se destinan más recursos a crear este tipo de amenazas para la plataforma del pingüino.

Como sabes, ahora también hay una especie de fiebre del oro con las criptomonedas y se destinan muchas horas y dinero en comprar equipos potentes para minar estas monedas digitales y así conseguir canjearla por dinero real o hacer compras anónimas en la red. Una moneda descentralizada, y sin que los gobiernos intervengan, esa es la idea (además de usar la base tecnológica blockchain para otros fines), aunque luego se haya usado para algunos fines poco lícitos o haya problemas derivados de la minería como el consumo energético.

Pues bien, las mentes más malévolas han combinado esta obsesión por minar, con la capacidad de crear malware, haciendo que los equipos víctima que sean infectados se usen sus recursos de cálculo para minar y así combinar la potencia de muchos de estos equipos infectados, coordinando el trabajo desde un servidor remoto desde donde se gestiona todo y desde donde el ciberdelincuente o grupo de ellos obtienen los resultados económicos gracias a sus víctimas.

Lady.1 ha sido detectado por equipos de expertos en seguridad informática y afecta a equipos Linux con bases de datos mal configuradas. Aprovechando esta inconsistencia en la seguridad de las bbdd, se pueden hacer con los recursos y si hablamos de grandes servidores, se trata de potencias de cálculo muy elevadas que se están usando para otros fines para los que no fueron creados esos equipos. Además se sabe que quien lo creó ha usado el lenguaje de programación Google Go…


Escribe un comentario