an\u00e1lisis reciente de Kaspersky<\/a>, fue detectada en una empresa en Brasil y demuestra la creciente sofisticaci\u00f3n y enfoque del grupo Outlaw en el mercado regional.<\/p>\n\n\n\nOutlaw utiliza ataques de fuerza bruta o credenciales d\u00e9biles para obtener acceso no autorizado a los sistemas. El nuevo hallazgo revela que el grupo detr\u00e1s de esta amenaza est\u00e1 evolucionando sus t\u00e1cticas para maximizar ganancias, enfoc\u00e1ndose en la miner\u00eda de criptomonedas no autorizada en servidores Linux comprometidos, aprovechando principalmente debilidades de configuraci\u00f3n.<\/p>\n\n\n\n
La amenaza emplea ofuscaci\u00f3n de c\u00f3digo y otras t\u00e9cnicas para dificultar la detecci\u00f3n por parte de soluciones de seguridad tradicionales. Una vez dentro de la red, puede ser utilizada para llevar a cabo otros ataques, como robo de datos o ataques de denegaci\u00f3n de servicio (DDoS).<\/p>\n\n\n\n
A trav\u00e9s de datos de telemetr\u00eda recolectados de fuentes p\u00fablicas, se identificaron v\u00edctimas principalmente en Estados Unidos, Alemania, Italia, Tailandia, Singapur, Taiw\u00e1n, Canad\u00e1 y Brasil.<\/p>\n\n\n\n
\u201cUn ataque reciente identificado por nuestro equipo de ciberseguridad en Brasil ilustra el peligro real de la miner\u00eda de criptomonedas no autorizada para las empresas. Este ataque, que tiene como objetivo equipos Linux, demuestra c\u00f3mo los atacantes pueden explotar vulnerabilidades simples como contrase\u00f1as d\u00e9biles o configuraciones por defecto para comprometer servidores. El impacto para las empresas es directo: la capacidad de procesamiento se desv\u00eda hacia la miner\u00eda, afectando el rendimiento de sistemas cr\u00edticos. En sectores clave como el financiero o el de salud, donde cada segundo cuenta, los retrasos provocados por esta miner\u00eda pueden generar da\u00f1os significativos. Adem\u00e1s, la empresa podr\u00eda terminar invirtiendo en capacidad de procesamiento adicional innecesaria, sin darse cuenta de que el problema real es la actividad de miner\u00eda no autorizada\u201d, comenta Eduardo Chavarro Ovalle, Gerente del Equipo Global de Respuestas a Emergencias para Am\u00e9ricas en Kaspersky.<\/p>\n\n\n\n
Para protegerse contra el botnet Outlaw y otras ciberamenazas, Kaspersky recomienda:<\/p>\n\n\n\n
-Reforzar la seguridad de los servidores Linux: Implementar medidas robustas como aseguramiento de sistemas operativos, firewalls, sistemas de detecci\u00f3n de intrusos (IDS) y software antivirus. Evitar la publicaci\u00f3n en Internet de servicios de gesti\u00f3n de sistemas cr\u00edticos.<\/p>\n\n\n\n
-Mantener el software actualizado: Aplicar parches de seguridad en cuanto est\u00e9n disponibles para mitigar vulnerabilidades conocidas en sistemas operativos y aplicaciones.<\/p>\n\n\n\n
-Monitorear el uso de recursos: Vigilar el uso de CPU y memoria en servidores Linux para detectar actividades sospechosas de miner\u00eda de criptomonedas.<\/p>\n\n\n\n
-Implementar autenticaci\u00f3n multifactor (MFA): Agregar una capa adicional de seguridad para proteger cuentas de usuario contra el robo de credenciales.<\/p>\n\n\n\n
-Capacitar al personal: Entrenar a los empleados para que reconozcan y eviten ataques de phishing y otras t\u00e9cnicas de ingenier\u00eda social.<\/p>\n\n\n\n
Puedes conocer m\u00e1s sobre este hallazgo en Securelist.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Outlaw es un botnet malicioso de miner\u00eda de criptomonedas identificada en Brasil durante una respuesta a incidentes. La amenaza tiene como objetivo servidores Linux y puede comprometer tanto la seguridad de los datos como la infraestructura de las empresas. Especialistas de Kaspersky han identificado una nueva ola de ataques del botnet Outlaw, tambi\u00e9n conocido como […]<\/p>\n","protected":false},"author":1,"featured_media":1243,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-1242","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts\/1242","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/comments?post=1242"}],"version-history":[{"count":1,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts\/1242\/revisions"}],"predecessor-version":[{"id":1244,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts\/1242\/revisions\/1244"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/media\/1243"}],"wp:attachment":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/media?parent=1242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/categories?post=1242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/tags?post=1242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}