Categories: Seguridad

Detectan un troyano que aprovecha vulnerabilidades en seis versiones de Linux

SpeakUp es el nombre de un troyano que ha sido descubierto por Check Point y que protagoniza una campaña de ciberdelincuencia contra servidores Linux implantando puertas traseras fuera del alcance de los proveedores de seguridad.

Este malware se caracteriza por sacar provecho de vulnerabilidades de Linux. Se trata de vulnerabilidades conocidas que afectan a seis versiones distintas de este software. También es capaz de infectar equipos Mac.

Como funciones principales, Check Point apunta al acceso por fuerza bruta, el análisis del entorno de red y el uso de vulnerabilidades de ejecución de código remoto. Las tareas que le llegan a SpeakUp desde el centro de comandos y control con el que se conecta apuntan sobre todo a la descarga y ejecución de archivos. Además, usa mineros XMRig.

Lo expertos indican, en cualquier caso, que “es realmente difícil de creer que alguien pueda llegar a construir un conjunto de cargas útiles tan complejo” como el que presenta SpeakUp “con el objetivo de desplegar unos pocos mineros de criptomonedas”.

De hecho, Check Point no descarta que “la persona que se encuentra detrás de esta campaña” pueda “desplegar cargas útiles adicionales que sean potencialmente más intrusivas y ofensivas”. Y, al final, SpeakUp se convierta en una amenaza de mayor peligro.

Aunque no se sabe quién se esconde tras este malware, Check Point dice que existe una correlación con el desarrollador de Zettabit. Hasta la fecha SpeakUp se ha enfocado en servidores del este de Asia y la región de Latinoamérica.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Más del 50% de las aseguradoras impulsa su digitalización con IA, Big Data y Cloud Computing

La transformación digital en aseguradoras avanza, pero solo un 30% actualiza sistemas heredados para mejorar…

4 horas ago

FakeUpdates, Androxgh0st y AsyncRAT, principales amenazas a la seguridad en España

Este downloader, botnet y troyano de acceso remoto afectaron, respectivamente, a un 7,3 %, un…

4 horas ago

Dassault Systèmes adquiere la tecnología Ascon Qube de Ascon Systems

Esta tecnología se integrará en la cartera DELMIA, que está impulsada por la plataforma 3DEXPERIENCE.

5 horas ago

Oracle Database@AWS comienza a expandirse

Oracle Database@AWS ya está aquí. Oracle y Amazon Web Services (AWS) anuncian su disponibilidad en…

6 horas ago

Synology anuncia una nueva solución de almacenamiento DiskStation

El modelo DS1825+ promete "rendimiento, escalabilidad y fiabilidad de nivel empresarial".

6 horas ago

Sol, el segundo cable submarino que conectará España con Estados Unidos

La nueva infraestructura conectará España a través de Santander con el archipiélago de las Azores,…

7 horas ago