ZDNet informa:
Los ciberdelincuentes son apuntando cada vez más a servidores Linux e infraestructura en la nube para lanzar campañas de ransomware, ataques de cryptojacking y otras actividades ilícitas, y muchas organizaciones están expuestas a ataques porque la infraestructura de Linux está mal configurada o mal administrada. investigadores de ciberseguridad en VMware advierte que el malware dirigido a sistemas basados en Linux está aumentando en volumen y complejidad, mientras que también hay una falta de enfoque en la gestión y detección de amenazas contra ellos.
Esto se produce después de un aumento en el uso de empresas que confían en los servicios basados en la nube debido al aumento del trabajo híbrido, con Linux como el sistema operativo más común en estos entornos.Ese aumento ha abierto nuevas vías que los ciberdelincuentes pueden explotar para comprometer las redes empresariales. , como se detalla en el documento de investigación, incluidos los ataques de ransomware y cryptojacking adaptado a los servidores Linux de destino en entornos que pueden no estar tan estrictamente monitoreados como los que ejecutan Windows Estos ataques están diseñados para lograr el máximo impacto, ya que los ciberdelincuentes buscan comprometer la red tanto como sea posible antes de activar el proceso de cifrado y, en última instancia, exigir un rescate por la clave de descifrado.
El informe advierte que el ransomware ha evolucionado para apuntar a las imágenes de host de Linux utilizadas para acelerar las cargas de trabajo en entornos virtualizados, lo que permite a los atacantes cifrar simultáneamente grandes extensiones de la red y dificultar la respuesta a incidentes. de servidores, que amenazan con publicar si no se les paga un rescate…. criptojacking y otros ataques de malware también se dirigen cada vez más a los servidores Linux.El malware de cryptojacking roba la potencia de procesamiento de las CPU y los servidores para extraer criptomonedas….
Muchos de los ataques cibernéticos dirigidos a entornos Linux aún son relativamente poco sofisticados en comparación con ataques equivalentes dirigidos a sistemas Windows, lo que significa que con el enfoque correcto para monitorear y proteger los sistemas basados en Linux, muchos de estos ataques pueden prevenirse, lo que incluye procedimientos de higiene de seguridad cibernética como como asegurarse de que las contraseñas predeterminadas no estén en uso y evitar compartir una cuenta entre varios usuarios.