By: Ruperto Alis / Imparcial RD
Santo Domingo, RD. – Un reciente informe de la empresa de ciberseguridad Kaspersky advierte sobre una nueva ola de ataques vinculados al botnet Outlaw, también conocido como Dota, diseñado específicamente para minar criptomonedas en servidores Linux, comprometiendo la infraestructura y el rendimiento de empresas en diversos sectores.
Detectada en Brasil durante una respuesta a incidentes, esta amenaza demuestra la creciente sofisticación de los cibercriminales y su enfoque en explotar configuraciones débiles y credenciales vulnerables en sistemas empresariales.
Outlaw emplea técnicas como ataques de fuerza bruta y ofuscación de código, lo que dificulta su detección por soluciones de seguridad convencionales. Una vez dentro del sistema, instala un software de minería que utiliza la capacidad de procesamiento del servidor para generar criptomonedas sin autorización, afectando el rendimiento operativo de servicios críticos.
“Este tipo de ataques desvía recursos clave hacia actividades ilícitas, afectando directamente sectores sensibles como el financiero y el de salud, donde cada segundo es vital”, explicó Eduardo Chavarro Ovalle, gerente del Equipo Global de Respuestas a Emergencias de Kaspersky para las Américas.
Según los datos recolectados, el malware ya ha afectado a víctimas en países como Estados Unidos, Alemania, Italia, Tailandia, Singapur, Taiwán, Canadá y Brasil, lo que refleja su alcance global y el riesgo potencial para las empresas dominicanas.
Recomendaciones de seguridad
Kaspersky recomienda a las empresas tomar medidas urgentes para proteger sus servidores Linux y evitar compromisos similares. Entre ellas:
Reforzar la seguridad de los sistemas: implementar firewalls, antivirus, IDS y evitar exponer servicios críticos en internet.
Actualizar constantemente el software y aplicar parches de seguridad ante cualquier vulnerabilidad.
Monitorear el uso de recursos, como CPU y memoria, en busca de actividades inusuales.
Habilitar autenticación multifactor (MFA) para dificultar el acceso no autorizado.
Capacitar al personal para prevenir ataques de phishing y técnicas de ingeniería social.
Estas medidas permiten detectar a tiempo actividades de minería no autorizada y proteger la integridad de la infraestructura tecnológica empresarial.
Para más información: Imparcial RD
Entre al portal web: www.imparcialrd.com
#imparcialrd