La Operación Windigo deja a su paso 25.000 servidores Unix infectados

SeguridadSistemas OperativosWorkspace
0 0 2 comentarios

Actualmente siguen bajo su control unos 10.000 servidores, de acuerdo con el recuento de ESET, que ha estado implicada en su descubrimiento.

Lleva dos años y medio en actividad, pero no ha sido hasta ahora que ha salido a la luz tras un trabajo de investigación conjunto entre la firma de seguridad ESET y una serie de organizaciones como el CERT-Bund sueco.

EFuente-Shutterstock_Autor-Stuart Miles_borrar-spam-emaill último peligro en materia de ciberdelincuencia es la Operación Windigo, que ha sido bautizada de este modo por sus descubridores debido a su “canibalismo”.

Y es que ha conseguido infectar a más de 25.000 servidores basados en Unix, de los que 10.000 todavía seguirían bajo su red de influencia. La gravedad de sus implicaciones es evidente si tenemos en cuenta que seis de cada diez páginas web se basan en este tipo de máquinas para mostrarse al mundo.

De hecho, ESET asegura que el malware empleado en esta campaña que truca webs a través de elementos como los anuncios es capaz de abusar de medio millón de ordenadores cada día, además de soltar alrededor de 35 millones de mensajes de spam en el mismo plazo de tiempo.

Y es que el método que seguiría la Operación Windigo es el de “secuestrar servidores, infectar los equipos que los visitan y robar información” de las víctimas, por este orden.

Ahora que se conoce su existencia, los expertos recomiendan revisar los sistemas para comprobar si su seguridad ha sido esquivada y, en todo caso, cambiar las contraseñas utilizadas y activar la opción de verificación en dos pasos. Para ello puedes servirte de nuestra galería “Trucos para crear la contraseña más segura del mundo“:

password

Image 1 of 15

La evidencia de los datos personales
El nombre de tu hijo, el apellido de tu pareja, el día que cumples años, el colegio en el que estudiaste o el título de tu canción favorita son cosas fáciles de recordar, pero también tremendamente sencillas de adivinar por terceros. Huye de este tipo de contraseñas si no quieres enfrentarte a un hackeo por pura vagancia.
Leer la biografía del autor  Ocultar la biografía del autor