Hechos clave:
-
Ransomware secuestra archivos del computador de los usuarios y exige un rescate pagado en bitcoin.
-
El virus denominado "Linux.Encoder.1" ataca haciendo uso de una vulnerabilidad de CMS Magento.
Ransomware, el nombre del mĆ©todo criminal que se hizo famoso por encriptar los datos del computador de los usuarios y exigirle rescates pagados con Bitcoin, ha vuelto a la palestra pĆŗblica en una nueva modalidad que ataca especĆficamente a los usuarios del sistema operativo Linux.
Tal como mencionamos meses anteriores cuando el mĆ©todo criminal acumulĆ³ diversas vĆctimas delĀ sistema operativo Windows, Ransomware secuestra los archivos alojados en el computador de los usuarios y exige un rescate pagado Ćŗnicamente con Bitcoin para aprovechar las ventajas de anonimato que proporciona la criptomoneda. En Ć©sta nueva versiĆ³n, los usuarios de Linux son los blancos perseguidos.
El virus ha sido denominado Ā«Linux.Encoder.1Ā» y ataca haciendo uso de una vulnerabilidad de CMS Magento, un popular software utilizado para manejar plataformas de comercio electrĆ³nico en sitios web. A juzgar por los directorios en los que el troyano cifra los archivos, se puede sacar una conclusiĆ³n de que el principal objetivo de los delincuentes cibernĆ©ticos son los administradores de sitios web que tienen equipos en los cuales se despliegan servidores web. Los investigadores de seguridad del antivirusĀ Doctor WebĀ presumen que al menos decenas de usuarios ya han sido vĆctimas de este troyano.
Tal como anuncia Doctor Web, en primer lugar, el Linux.Encoder.1 encripta todos los archivos en los directorios de inicio y directorios relacionados con la administraciĆ³n del sitio web. A continuaciĆ³n, el troyano atraviesa de forma recursiva todo el sistema de archivos empezando por el directorio desde el que se puso en marcha; la prĆ³xima vez, comenzando con un directorio raĆz (Ā«/Ā»). En ese momento, el troyano encripta sĆ³lo los archivos con extensiones especificadas y, sĆ³lo si es un nombre de directorio, se inicia con una de las cadenas indicadas por los ciberdelincuentes.
El rescate por la desencriptaciĆ³n de los archivo debe realizarse con la moneda digital Bitcoin y actualmente los criminales cibernĆ©ticos exigen una cantidad comprendida entre 300 y 500$.
Sin embargo este nuevo malware tiene sus debilidades, ya que requiere el acceso a nivel de administrador para funcionar. Al tener presente la advertencia de Doctor Web de que el cĆ³digo se estĆ” extendiendo gracias a una falla crĆtica en el CMS Magento, la recomendaciĆ³n es actualizarlo a un parche que fue lanzado el 31 de octubre. Debido a que Ć©ste parche tiene un poco mĆ”s de una semana, muchos sistemas todavĆa pueden tener la falla que permitirĆa alojar al Linux.Encoder.1 y permitirle operar.
Esta nueva versiĆ³n del ransomware rompe los paradigmas de que solo los sistemas operativos de Windows y Android son vulnerables a Ć©ste tipo de ataques, dejando en claro asĆ que tanto Linux, como iOS y otros sistemas operativos no estĆ”n exentos a tales prĆ”cticas.