Servidores de Linux: nuevo objetivo para entregar Ransomware y más tipos de malware.

Los ciberdelincuentes se dirigen cada vez más a los servidores Linux y la infraestructura en la nube para lanzar campañas de ransomware, ataques de cryptojacking y otras actividades ilícitas, y muchas organizaciones se exponen a los ataques por la infraestructura vulnerable de Linux.

El malware dirigido a los sistemas basados ​​en Linux está aumentando en volumen y complejidad, además se identificó una deficiencia en la gestión y detección de amenazas contra ellos . Esto se produce después de un aumento en el uso de empresas que confían en los servicios basados ​​en la nube debido al aumento del trabajo híbrido, siendo Linux el sistema operativo más común en estos entornos. 

Ese aumento de malware dirigido a Linux, ha abierto nuevas vías que los ciberdelincuentes pueden explotar para comprometer las redes empresariales, como ataques de ransomware y cryptojacking diseñados para apuntar a servidores Linux en entornos  que pueden no estar tan estrictamente monitoreados como aquellos que ejecutan Windows.  Estos ataques están diseñados para lograr el máximo impacto, ya que los ciberdelincuentes buscan comprometer la red tanto como sea posible antes de activar el proceso de cifrado y, en última instancia, exigir un rescate por la clave de descifrado. 

El ransomware ha evolucionado para apuntar a las imágenes de host de Linux utilizadas para acelerar las cargas de trabajo en entornos virtualizados, lo que permite a los atacantes cifrar simultáneamente grandes extensiones de la red y dificultar la respuesta a incidentes. Los ataques a entornos en la nube también dan como resultado que los atacantes roben información de los servidores, que amenazan con publicar si no se les paga un rescate. 

Las familias de ransomware que se han visto apuntando a servidores Linux en ataques incluyen REvil, DarkSide y Defray777 y es probable que aparezcan nuevas formas de ransomware que también apunten a Linux.   

Muchos de los ataques cibernéticos dirigidos a entornos Linux aún son relativamente poco sofisticados en comparación con ataques equivalentes dirigidos a sistemas Windows, lo que significa que con el enfoque correcto para monitorear y proteger los sistemas basados ​​en Linux, muchos de estos ataques pueden prevenirse. Eso incluye procedimientos de higiene de ciberseguridad, como garantizar que no se utilicen contraseñas predeterminadas y evitar compartir una cuenta entre varios usuarios. Este tipo de ataque no está buscando exploits únicos, están buscando las vulnerabilidades abiertas generales y las configuraciones incorrectas.