La cantidad de software malicioso y ataques informรกticos ha ido en aumento en general, pero tambiรฉn aquellos que involucran a bitcoin de alguna manera.
Un nuevo y peligroso virus que ha estado atacando los servidores de Linux tiene una habilidad muy inusual: convertir a las computadoras en mineros de bitcoinsย utilizando la base de datos Redis NoSQL. Ademรกs, segรบn seรฑala la fuente, el virus es capaz de encontrar la direcciรณnย IP externa y atacar a otros equipos. Cerca de 30.000 servidores del importante motor de base de datos Redis se encuentran en peligro de sufrir este ataque debido a que muchos de ellos no poseen clave de acceso por disposiciรณn de sus administradores.
El virus lleva por nombre ‘Linux.Lady’ y fue descubierto por el primer servicio ruso de antivirusย Dr. Web. A travรฉs del reporte emitido por este servicioย se informรณ que el virus de tipo troyano utiliza el lenguaje de programaciรณn Go de Google y que es auto-propagable, es decir, altamente infeccioso. Los investigadores advierten que a pesar de haberse detectado otros troyanos programados en Go, no es algo que suceda con frecuencia.
El virus utiliza un troyano llamado Linux.Downloader-196 para descargar desde internet sus partes mรกs agresivas y perjudiciales. Una vez instalado y corriendo, envรญa informaciรณn del sistema en el que se alojรณ a su servidor. A continuaciรณn se recibe un archivo de configuraciรณn enviado desde el servidor de control para dar inicio al proceso de minerรญa de bitcoins,ย que son depositados en las carteras de quienes controlan el virus.
La base de datos de Redis ha sido fuertemente criticada y seรฑalada de tener poca seguridad contra estos ataques. Esta deficiencia surge pues sus administradores tienen la opciรณn de aรฑadir clave o no a sus servidores. A principios del mes de julio fue publicado el Risk Based Security Report, cuyas estimaciones indicaban que mรกs de 6,300 servidores de Redis no contaban con contraseรฑa de acceso y eran altamente vulnerables.
Es evidente que a los perpetradores de estos ataques informรกticos y creadores de estos virus les interesa extraer beneficios econรณmicos, como es el caso del ataque tipo ransomware, que solicita bitcoins para liberar la informaciรณn secuestrada y fue descrito por McAfee como la gran amenaza informรกtica de 2016.ย Sin embargo, convertir a una PC en un minero es algo realmente novedoso y que esperamos no siga repitiรฉndose en Linux ni en otros sistemas operativos.
