Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El ransomware IceFire aprovecha IBM Aspera Faspex para atacar las redes empresariales basadas en Linux
  • Tecnología

El ransomware IceFire aprovecha IBM Aspera Faspex para atacar las redes empresariales basadas en Linux

teknomers 9 de Mart de 2023 (Last updated: 9 de Mart de 2023) 3 minutes read
El ransomware IceFire aprovecha IBM Aspera Faspex para atacar las


09 de marzo de 2023Ravie LakshmanánLinux/Seguridad de punto final

Una cepa de ransomware basada en Windows previamente conocida como IceFire ha ampliado su enfoque para apuntar a las redes empresariales de Linux que pertenecen a varias organizaciones del sector de medios y entretenimiento en todo el mundo.

Las intrusiones implican la explotación de una vulnerabilidad de deserialización revelada recientemente en el software de intercambio de archivos IBM Aspera Faspex (CVE-2022-47986, puntuación CVSS: 9,8), según la empresa de ciberseguridad SentinelOne.

“Este cambio estratégico es un movimiento significativo que los alinea con otro grupos de ransomware que también se dirigen a sistemas Linux”, Alex Delamotte, investigador principal de amenazas de SentinelOne, dicho en un informe compartido con The Hacker News.

La mayoría de los ataques observados por SentinelOne se han dirigido contra empresas ubicadas en Turquía, Irán, Pakistán y los Emiratos Árabes Unidos, países que normalmente no son el objetivo de equipos organizados de ransomware.

Hielo fuego fue detectado por primera vez en marzo de 2022 por el MalwareHunterEquipopero no fue hasta agosto de 2022 que las víctimas fueron publicitado a través de su sitio de fugas en la web oscura, según Seguridad de GuidePoint, Malwarebytesy Grupo CNC.

Ransomware IceFire

El binario ransomware dirigido a Linux es un archivo ELF de 64 bits y 2,18 MB que está instalado en hosts CentOS que ejecutan una versión vulnerable del software de servidor de archivos IBM Aspera Faspex.

También es capaz de evitar encriptar ciertas rutas para que la máquina infectada siga operativa.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

“En comparación con Windows, Linux es más difícil de implementar ransomware, particularmente a escala”, dijo Delamotte. “Muchos sistemas Linux son servidores: los vectores de infección típicos como el phishing o la descarga oculta son menos efectivos. Para superar esto, los actores recurren a la explotación de las vulnerabilidades de las aplicaciones”.

El desarrollo viene como Fortinet FortiGuard Labs revelado una nueva campaña de ransomware LockBit que emplea “comercio evasivo” para evitar la detección a través de contenedores .IMG que eluden las protecciones Mark of The Web (MotW).

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Primark: “La crisis del poder adquisitivo confirma nuestro modelo de negocio”
Next: Los hijos modelo de Pierce Brosnan siguen los pasos de su apuesto padre en la fiesta de Hollywood

Related Stories

No, las ballenas no van a salvar el clima, según
  • Tecnología

No, las ballenas no van a salvar el clima, según un estudio internacional sobre el carbono oceánico

teknomers 13 de Temmuz de 2026
Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026
Videovigilancia, control de acceso y geolocalización: esto es lo que
  • Tecnología

Videovigilancia, control de acceso y geolocalización: esto es lo que realmente puede hacer su empleador, según la CNIL

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

Jemperli de GSK cumple el objetivo principal en ensayo clínico de fase media para el cáncer rectal

teknomers 13 de Temmuz de 2026
  • Finanzas

Efecto tijeras: ¿afecta a tu empresa? Cómo evitar la caída ante la explosión de costos.

teknomers 13 de Temmuz de 2026
«Necesarias y esperadas»: el gobierno pide disculpas tras los comentarios
  • Deporte

«Necesarias y esperadas»: el gobierno pide disculpas tras los comentarios racistas de Rajoy y Amarilla sobre el equipo de Francia

teknomers 13 de Temmuz de 2026
  • Cultura

Audiencias TV: Didier Bourdon devuelve la sonrisa a TF1

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.