{"id":160242,"date":"2022-05-20T13:43:35","date_gmt":"2022-05-20T13:43:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-aumento-del-malware-xorddos-dirigido-a-dispositivos-linux\/"},"modified":"2022-05-20T13:43:49","modified_gmt":"2022-05-20T13:43:49","slug":"microsoft-advierte-aumento-del-malware-xorddos-dirigido-a-dispositivos-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-aumento-del-malware-xorddos-dirigido-a-dispositivos-linux\/","title":{"rendered":"Microsoft advierte aumento del malware XorDdos dirigido a dispositivos Linux"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un malware de botnet de Linux conocido como xorddos<\/b> ha sido testigo de un aumento del 254 % en la actividad durante los \u00faltimos seis meses, seg\u00fan las \u00faltimas investigaciones de Microsoft.<\/p>\n

Se sabe que el troyano, llamado as\u00ed por llevar a cabo ataques de denegaci\u00f3n de servicio en sistemas Linux y su uso de encriptaci\u00f3n basada en XOR para las comunicaciones con su servidor de comando y control (C2), ha sido activo<\/a> desde al menos 2014.<\/p>\n

“La naturaleza modular de XorDdos proporciona a los atacantes un troyano vers\u00e1til capaz de infectar una variedad de arquitecturas de sistemas Linux”, Ratnesh Pandey, Yevgeny Kulakov y Jonathan Bar Or del equipo de investigaci\u00f3n de Microsoft 365 Defender. dicho<\/a> en una exhaustiva inmersi\u00f3n profunda del malware.<\/p>\n

“Sus ataques de fuerza bruta SSH son una t\u00e9cnica relativamente simple pero efectiva para obtener acceso a la ra\u00edz sobre una serie de objetivos potenciales”.<\/p>\n

El control remoto sobre IoT vulnerable y otros dispositivos conectados a Internet se obtiene mediante ataques de fuerza bruta de shell seguro (SSH), lo que permite que el malware forme una red de bots capaz de transportar ataques de denegaci\u00f3n de servicio distribuido (DDoS).<\/p>\n

\"\"<\/div>\n

Adem\u00e1s de estar compilado para arquitecturas ARM, x86 y x64, el malware est\u00e1 dise\u00f1ado para admitir diferentes distribuciones de Linux, sin mencionar que viene con funciones para desviar informaci\u00f3n confidencial, instalar un rootkit y actuar como un vector para actividades de seguimiento.<\/p>\n

En los \u00faltimos a\u00f1os, XorDdos se ha centrado en servidores Docker desprotegidos con puertos expuestos (2375), utilizando sistemas victimizados para abrumar una red o servicio de destino con tr\u00e1fico falso para volverlo inaccesible.<\/p>\n

\"La<\/a><\/div>\n

Desde entonces, XorDdos se ha convertido en la principal amenaza dirigida a Linux en 2021, seg\u00fan un informe de CrowdStrike publicado a principios de enero.<\/p>\n

“XorDdos utiliza mecanismos de evasi\u00f3n y persistencia que permiten que sus operaciones sigan siendo robustas y sigilosas”, se\u00f1alaron los investigadores.<\/p>\n

“Sus capacidades de evasi\u00f3n incluyen ofuscar las actividades del malware, evadir los mecanismos de detecci\u00f3n basados \u200b\u200ben reglas y la b\u00fasqueda de archivos maliciosos basada en hash, as\u00ed como el uso de t\u00e9cnicas anti-forenses para romper el an\u00e1lisis basado en \u00e1rboles de procesos”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un malware de botnet de Linux conocido como xorddos ha sido testigo de un aumento del 254 %<\/p>\n","protected":false},"author":1,"featured_media":160243,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,4661,146,4664,38,4671,5718,4662,4668,4667,18038,4669,7983,4654,4658,4659,4653,4655,4663,4666,4665,4660,67562],"class_list":["post-160242","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-aumento","tag-como-hackear","tag-del","tag-dirigido","tag-dispositivos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-malware","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-xorddos"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/160242","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=160242"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/160242\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/160243"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=160242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=160242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=160242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}