Alertan sobre un ransomware que podría dejar inservibles servidores Linux

FAIRWARE pide un rescate en forma de Bitcoins para devolver a sus víctimas información que les pertenece y que los ciberdelincuentes amenazan con filtrar.

El ransomware se ha convertido en un gran aliado de los ciberdelincuentes, que lo utilizan para infectar dispositivos, secuestrarlos y pedir a cambio de su liberación un rescate. Esto se pude combinar incluso con el cifrado del contenido, para ejercer mayor presión.

Se trata de una amenaza que no sólo afecta a ordenadores de sobremesa o teléfonos móviles, sino también a servidores.

De hecho, la compañía de seguridad Trend Micro está alertando sobre una variante nueva de ransomware, de nombre FAIRWARE, capaz de atacar servidores web que se basan en el sistema operativo Linux. FAIRWARE deja una nota en la que pide a sus víctimas el ingresos de un par de Bitcoins en un plazo de dos semanas si quieren volver a tomar posesión de sus archivos. De lo contrario, se amenaza no ya con su pérdida, sino con filtrarlos a terceros.

“Todavía no está claro si el desarrollador del ransomware FAIRWARE quita realmente los archivos” de la carpeta web “antes de eliminarlos”, tal y como se teme, “o si es simplemente una estrategia para que las víctimas paguen el rescate”, comenta el profesional de Trend Micro Steve Neville. Pero lo cierto es que, “con datos valiosos bajo riesgo, la víctima deseará desesperadamente intentar recuperarlos pagando el rescate”.

Y si se borran los originales habrá consecuencias graves. “Por supuesto”, dice Neville, “la eliminación de los contenidos de la carpeta www deja al servidor web inservible, lo que sería un problema importante en caso de aplicaciones web de misión crítica”.

Es por eso que desde Trend Micro recomienda proteger los servidores con “una estrategia de seguridad por capas”.