En el mundo digital, los usuarios se enfrentan a constantes riesgos de sufrir ciberataques que pueden comprometer la privacidad y seguridad, pero sobre todo los datos personales. 

Sin embargo, ahora, una nueva amenaza ha surgido, poniendo en jaque a los sistemas Linux que operan en diversos ámbitos. Se trata de NoaBot, un gusano informático que ha sido detectado por primera vez por los expertos de Akamai, una empresa líder en servicios de red. 

Este tipo de malware ha llamado la atención de los expertos en ciberseguridad por su capacidad de propagarse rápidamente y evadir las defensas convencionales.

Se trata de una amenaza capaz de adaptarse a diferentes escenarios y objetivos, desde explotar los recursos de los dispositivos infectados para generar criptomonedas hasta coordinar ataques masivos de denegación de servicio (DDoS) que pueden colapsar redes enteras. 

Creeper Virus: historia del primer virus informático y Reaper, el primer antivirus

Miles de ordenadores Linux están siendo infectados por un peligroso gusano informático nunca antes visto

¿Qué hace que NoaBot sea tan especial entre los gusanos informáticos que acechan en la red? Esta es la pregunta que se hacen muchos expertos en ciberseguridad, que han observado con asombro como este malware ha logrado infectar a más de 10.000 ordenadores Linux en menos de un mes. 

Los investigadores de Akami afirman que este tipo de malware es sigiloso y se aprovecha de las vulnerabilidades de SSH en sistemas Linux. 

¿Cuáles son las mejores distribuciones Linux de 2024?

Para ello, utiliza un método de fuerza bruta para acertar las credenciales de acceso y así infiltrarse en los servidores. Su código se basa en una versión modificada del botnet Mirai, que originalmente estaba diseñado para infectar dispositivos IoT. 

NoaBot se enfoca en SSH porque es un protocolo que le permite ejecutar comandos remotos y controlar los sistemas comprometidos. Los servidores que corren este sistema operativo son objetivos atractivos para los ciberdelincuentes, ya que suelen alojar información valiosa o servicios críticos.

Cabe señalar que una de sus características más destacadas es su capacidad para minar criptomonedas usando XMRig, un software de código abierto que ha sido modificado para ocultar y cifrar la configuración, especialmente la dirección IP del servidor de minería, lo que dificulta su detección y análisis. 

Además, este malware incorpora el gusano informático P2PInfect, escrito en Rust, que se propaga a través de instancias de Redis, por lo que permite al grupo atacante infectar servidores y aprovechar sus recursos. 

Frente al peligroso avance de NoaBot, que infecta sistemas Linux y los convierte en parte de una botnet, los expertos en ciberseguridad han compartido información y herramientas para identificar y eliminar esta amenaza. 

No obstante, mencionan que la mejor forma de evitar ser víctima de este gusano es prevenir su intrusión. Para ello, se recomienda limitar el acceso SSH solo a las direcciones IP de confianza y utilizar autenticación basada en claves, que ofrece mayor seguridad que las contraseñas. 

Estas medidas pueden ayudar a proteger tu ordenador o servidor Linux de este y otros ciberataques.