Un botnet utiliza Linux para lanzar ataques DDoS de 150 Gbps

**peter_veneno** · 01-oct-2015

Los sistemas bajo Linux están entre los más seguros, eso es un hecho más que comprobado. Eso no quiere decir que no sean susceptibles de recibir ataques, amenazas o ejercer como vehículos para que pasen a través de ellos.

El SIRT (Security Intelligence Response Team) de Akamai ha hecho pública Akamai anunció el día de ayer que ha descubierto un botnet masivo para Linux, capaz de tumbar sitios web a través de ataques DDoS utilizando un torrente de tráfico que puede alcanzar los 150Gbps.

Este botnet se expande a través de una variante del troyano llamado XOR DDoS, e infecta sistemas Linux a través de dispositivos embebidos como routers, intentando acceder realizando un ataque de fuerza bruta (probar una a una todas las combinaciones de usuario y contraseña hasta acertar) sobre SSH. Una vez conseguidos las credenciales de SSH, descarga e instala el botnet, conectando este ordenador con los otros ya infectados.

Los investigadores sabían de la existencia de XOR DDoS, sin embargo ha sido recientemente cuando han conocido los efectos del botnet en sí. Según Akamai, este malware actúa 20 veces al día, siendo 90% de los sitios web afectados de Asia y principalmente relacionados con la educación y los juegos.

Lo más preocupante de este asunto no es tanto el alcance de los ataques como su potencia, ya que este botnet es capaz de lanzarlos a velocidades que pueden ir desde los 2Mbps a los 150Gbps, siendo este último número superior a lo que muchas multinacionales pueden manejar.

Según palabras de Akamai “al igual que el número de entornos Linux crece, las potenciales oportunidades y recompensas para los criminales también han crecido. Los atacantes seguirán mejorando sus tácticas y herramientas, por lo que en consecuencia los profesionales en seguridad tendrían que endurecer sus sistemas basados en Linux”.

FUENTE

**redeyegt** · 02-oct-2015

Se escucho esta info hace un poco y todos perdieron la cabeza, pero recuerden que no todos los s.o. linux son vulnerables (directamente) todo depende del usuario y como use su sistema y que tan actualizado lo tenga.

01-oct-2015	#1
peter_veneno Erudito Ingreso: noviembre-2012 Mensajes: 4.575 Sexo: País: Signo: Agradecido: +4.971	Un botnet utiliza Linux para lanzar ataques DDoS de 150 Gbps Los sistemas bajo Linux están entre los más seguros, eso es un hecho más que comprobado. Eso no quiere decir que no sean susceptibles de recibir ataques, amenazas o ejercer como vehículos para que pasen a través de ellos. El SIRT (Security Intelligence Response Team) de Akamai ha hecho pública Akamai anunció el día de ayer que ha descubierto un botnet masivo para Linux, capaz de tumbar sitios web a través de ataques DDoS utilizando un torrente de tráfico que puede alcanzar los 150Gbps. Este botnet se expande a través de una variante del troyano llamado XOR DDoS, e infecta sistemas Linux a través de dispositivos embebidos como routers, intentando acceder realizando un ataque de fuerza bruta (probar una a una todas las combinaciones de usuario y contraseña hasta acertar) sobre SSH. Una vez conseguidos las credenciales de SSH, descarga e instala el botnet, conectando este ordenador con los otros ya infectados. Los investigadores sabían de la existencia de XOR DDoS, sin embargo ha sido recientemente cuando han conocido los efectos del botnet en sí. Según Akamai, este malware actúa 20 veces al día, siendo 90% de los sitios web afectados de Asia y principalmente relacionados con la educación y los juegos. Lo más preocupante de este asunto no es tanto el alcance de los ataques como su potencia, ya que este botnet es capaz de lanzarlos a velocidades que pueden ir desde los 2Mbps a los 150Gbps, siendo este último número superior a lo que muchas multinacionales pueden manejar. Según palabras de Akamai “al igual que el número de entornos Linux crece, las potenciales oportunidades y recompensas para los criminales también han crecido. Los atacantes seguirán mejorando sus tácticas y herramientas, por lo que en consecuencia los profesionales en seguridad tendrían que endurecer sus sistemas basados en Linux”. FUENTE

02-oct-2015	#2
redeyegt Erudito Ingreso: octubre-2013 Ubicación: 192.168.1.1 Mensajes: 5.463 Sexo: País: Agradecido: +16.778	Se escucho esta info hace un poco y todos perdieron la cabeza, pero recuerden que no todos los s.o. linux son vulnerables (directamente) todo depende del usuario y como use su sistema y que tan actualizado lo tenga. Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas" VE MIS APORTES AL FORO, ALGO TE SIRVE ptsss da clic en las imagenes para saber mas.

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
¿Sexo Virtual? Qué es, cómo se practica, etc.	cardavid	Sexualidad	41	25-jun-2017 19:31
Como encriptar todas tus conexiones a Internet desde Ubuntu 14.10	SAYCRI	Linux	2	17-jun-2015 20:35
Horóscopo para 2011	Eloy58	Off-Topic	6	09-ene-2011 05:06

Los siguientes 6 usuarios agradecen a peter_veneno por este mensaje:
carmen10 (03-oct-2015), Francisco6812 (02-oct-2015), Makdominguez (02-oct-2015), redeyegt (02-oct-2015), tom1260 (02-oct-2015), tortex (02-oct-2015)

Los siguientes 2 usuarios agradecen a redeyegt por este mensaje:
Francisco6812 (02-oct-2015), tom1260 (03-oct-2015)

(0 miembros y 1 visitantes)