RotaJakiro: Un nuevo troyano amenaza a sistemas Linux

por | May 4, 2021

Un nuevo malware dirigido a sistemas operativos Linux toma el control de los equipos que consigue infectar a través de una backdoor. La firma de seguridad 360 Netlab ha identificado este troyano, al que se conoce como RotaJariko.

Este software malicioso leva por lo menos tres años acechando a los usuarios sin ser detectado, ya que funciona de una forma muy discreta. En primer lugar averigua si el usuario es root para saber cuál es la mejor manera de aproximarse al sistema y de ocultar su existencia. Analiza los recursos sensibles del dispositivo y crea una puerta trasera, estableciendo comunicación con el servidor de comando y control.

Llama la atención lo efectivos que resultan sus métodos para ocultar los procesos que ejecuta. Emplea distintos algoritmos de cifrado, como AES, XOR y ROTATE combinado con compresión utilizando ZLIB. Para encubrir la recepción de comandos de control, RotaJarico realizó el acceso a cuatro dominios a través del puerto 443 y usando su propio protocolo.

El propósito exacto de este software malicioso no está del todo claro. Es capaz de ejecutar hasta doce funciones diferentes, por lo que los investigadores barajan varias hipótesis. Podría utilizarse para sustraer datos confidenciales, información del terminal infectado, tomar el control y gestionar archivos o ejecutar complementos específicos.

Para más información sobre este malware, puedes consultar este artículo de 360 Netlab.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido