Un botnet utiliza Linux para lanzar ataques DDoS de 150 Gbps

XOR DDoS era una amenaza ya conocida, pero ahora es más fuerte

Los sistemas bajo Linux están entre los más seguros, eso es un hecho más que comprobado. Eso no quiere decir que no sean susceptibles de recibir ataques, amenazas o ejercer como vehículos para que pasen a través de ellos.

El SIRT (Security Intelligence Response Team) de Akamai ha hecho pública  la aparición de un nuevo troyano, una variante del XOR DDoS que utiliza dispositivos embebidos con Linux para crear un botnet y realizar ataques de fuerza bruta.

Algunos de estos sistemas tienen una contraseña root muy débil, y son el objetivo ideal para estos ataques, que terminan obteniendo los datos necesarios para loguearse como root, ejecutar un script bash y descargar e instalar el botnet.

Tails, probablemente el sistema operativo más seguro y privado del mundo

Pese a la peligrosidad del ataque, por el momento el 90% de los casos registrados se han producido en Asia, (concretamente en China, presumiblemente el lugar de origen de los autores de XOR DDoS) aunque también se han detectado víctimas de este ataque en Estados Unidos. No obstante, lo peor no es el número de casos sino la potencia empleada en los mismos.

Los datos de Akamai apuntan a que los atacantes han utilizado entre 2 Gbps y más de 150 Gbps, un ancho de banda este último sin precedentes y, por tanto, se trata de la característica más preocupante entre la información recabada por el SIRT.

Los ataques se han centrado principalmente en el sector de los juegos y en segundo lugar instituciones educativas, pero Akamai piensa que XOR DDoS todavía tiene mucho que decir y que atacar, así que habrá que ver hasta dónde llega con toda la potencia hasta el momento desplegada.