Desmantelan una botnet basada en Linux con víctimas en 63 países diferentes

Mumblehard ha dejado de existir. En una operación combinada de la firma CyS-CERT, la Policía Cibernética de Ucrania, que es el lugar donde se ubicaba el servidor de Comando y Control, y la compañía de seguridad ESET, que había detectado esta botnet en 2015, se ha conseguido su deshabilitación.

Esto significa, según ha anunciado la propia ESET, que “miles de servidores Linux dejan de enviar spam, ya que Mumblehard se basaba en máquinas Linux infectadas para operar, distribuyendo correos electrónicos no deseados. “El análisis forense reveló que, en el momento del desmantelamiento, había cerca de 4.000 sistemas de 63 países diferentes en la red de bots”, concreta Marc-Etienne Léveillé, investigador sobre malware en ESET.

“Se necesitó de mucho esfuerzo de diversas partes para que el cierre de esta botnet fuera posible”, continúa Léveillé. “Quizá no sea la más extendida, peligrosa o sofisticada de las que existen en la actualidad, pero aun así es un paso en la dirección correcta y demuestra que, si los investigadores de seguridad trabajan en conjunto con otras entidades, pueden tener un impacto para reducir las actividades delictivas en Internet”. En este sentido, este experto se ha mostrado orgulloso “de que nuestros esfuerzos hagan de Internet un lugar más seguro”.

Con la técnica de funcionamiento de Mumblehard analizada y comprendida, se estaría notificando a los administradores de los servidores implicados para que tomen cartas en el asunto y acabar definitivamente con dicha botnet. “Si recibe una notificación de que su servidor está infectado”, dice Léveillé, “diríjase a nuestros indicadores de compromiso en el repositorio de Github para más detalles acerca de cómo encontrar y eliminar Mumblehard en su sistema”.

Ya a nivel general, Léveillé y los suyos hacen un llamamiento para asegurar los sistemas, evitando que este tipo de acciones se vuelvan a repetir. Esto pasaría por actualizar las aplicaciones web alojadas en los servidores y blindar las cuentas de administrador a través de la verificación en dos pasos.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Globant introduce un modelo de suscripción para servicios potenciados por IA

AI Pods tiene un enfoque agnóstico y da acceso a la tecnología de inteligencia artificial…

17 horas ago

ABB adquiere una participación en la española HESStec

HESStec es una compañía especializada en renovables, con sistemas de almacenamiento de energía híbridos y…

17 horas ago

Celonis mira hacia el futuro con la inteligencia artificial agéntica

Propone la suite de herramientas, integraciones y asociaciones para agentes AgentC, que permite realizar desarrollos…

20 horas ago

El uso de IA en las solicitudes de empleo está ralentizando el proceso de selección

Un 59 % de los profesionales que buscan trabajo ha usado recientemente herramientas de automatización…

20 horas ago

Orange propone un servicio para gestionar la red empresarial

Observabilidad Global y Automatización ha sido desarrollado en colaboración con Viewtinet y permite diagnosticar incidencias.

21 horas ago

Los Centros de Valor de T-Systems en España alcanzan los 1.000 empleados

La división de servicios de digitalización del Grupo Deutsche Telekom espera incrementar esta cifra en…

21 horas ago