La Operación Windigo deja a su paso 25.000 servidores Unix infectados

Lleva dos años y medio en actividad, pero no ha sido hasta ahora que ha salido a la luz tras un trabajo de investigación conjunto entre la firma de seguridad ESET y una serie de organizaciones como el CERT-Bund sueco.

El último peligro en materia de ciberdelincuencia es la Operación Windigo, que ha sido bautizada de este modo por sus descubridores debido a su “canibalismo”.

Y es que ha conseguido infectar a más de 25.000 servidores basados en Unix, de los que 10.000 todavía seguirían bajo su red de influencia. La gravedad de sus implicaciones es evidente si tenemos en cuenta que seis de cada diez páginas web se basan en este tipo de máquinas para mostrarse al mundo.

De hecho, ESET asegura que el malware empleado en esta campaña que truca webs a través de elementos como los anuncios es capaz de abusar de medio millón de ordenadores cada día, además de soltar alrededor de 35 millones de mensajes de spam en el mismo plazo de tiempo.

Y es que el método que seguiría la Operación Windigo es el de “secuestrar servidores, infectar los equipos que los visitan y robar información” de las víctimas, por este orden.

Ahora que se conoce su existencia, los expertos recomiendan revisar los sistemas para comprobar si su seguridad ha sido esquivada y, en todo caso, cambiar las contraseñas utilizadas y activar la opción de verificación en dos pasos. Para ello puedes servirte de nuestra galería “Trucos para crear la contraseña más segura del mundo“:

[nggallery template=nme images=40 id=63]