Ningún sistema operativo está libre de sufrir algún tipo de amenaza o ataque cibernético. Sin embargo tendemos a pensar que hay algunos que son más seguros que otros y que, por tanto, no corremos ningún peligro. Lo cierto es que los piratas informáticos suelen atacar aquello que tiene más usuarios. En este artículo nos hacemos eco de FreakOut, un nuevo malware que se aprovecha de vulnerabilidades críticas en Linux. Podéis ver nuestro tutorial sobre lista de rangos de IP usadas en España.
FreakOut, el malware que pone en jaque a Linux
El malware FreakOut forma parte de una campaña que está dirigida a dispositivos Linux que ejecutan software con ciertas vulnerabilidades críticas que están presentes en equipos NAS. El objetivo de este ataque es comprometer equipos que cuenten con versiones vulnerables del popular sistema operativo TerraMaster, Zend Framework o Liferay Portal.
Este problema ha sido descubierto por Check Point Research. Estos ataques tienen como misión crear una botnet IRC. Se trata de un conjunto de equipos infectados con malware que se pueden controlar de forma remota a través de un canal de IRC y así poder ejecutar comandos maliciosos.
Esta botnet posteriormente es utilizada para llevar a cabo ataques DDoS en las redes de otras organizaciones, minar criptomonedas o controlar el apagado de otros equipos. Como hemos mencionado, todo esto está dirigido contra sistemas Linux.
Pero este malware tiene muchas más capacidades. Permite también realizar un escaneo de puertos, recopilar información, crear y enviar paquetes de datos, rastrear redes…
Afecta a TerraMaster, que es un popular proveedor de dispositivos de almacenamiento (NAS), a Zend Framework, que es una colección de paquetes de bibliotecas y se utiliza para crear aplicaciones web, y a Liferay Portal, un portal empresarial gratuito y de código abierto que permite desarrollar portales web.
En el primer caso, la vulnerabilidad que afecta a TerraMaster fue registrada como CVE-2020-28188 y afecta a las versiones 4.2.06 y posteriores y permitirían un control completo del dispositivo. La segunda, la que afecta a Zend Framework, es CVE-2021-3007 y podría explotarse para la ejecución remota de código. Afecta a la versión 3.0.0. Por último, la tercera vulnerabilidad fue registrada como CVE-2020-7961. En este caso afecta a las versiones anteriores a la 7.2.1.
Afecta sistemas Linux sin parchear
Como hemos indicado, el malware FreakOut afecta a los sistemas operativos Linux. Concretamente afecta a aquellos que no están correctamente actualizados y con todos los parches correspondientes instalados.
Dentro de todos los países donde se ha detectado el problema podemos mencionar España. Concretamente donde más ha afectado ha sido en Norteamérica y en Europa occidental.
Para protegernos de este problema lo principal es comprobar que tenemos nuestros sistemas correctamente actualizados y con todos los parches. Esto es algo que puede ayudarnos a evitar muchos problemas de este tipo, ya que es frecuente que haya vulnerabilidades que puedan ser explotadas por los piratas informáticos.
Por tanto, un primer paso es verificar y parchear los servidores y dispositivos Linux. También es interesante usar sistemas de prevención de intrusiones, para evitar intentos de aprovecharse de los fallos en los sistemas, así como utilizar un buen antivirus actualizado.
En definitiva, FreakOut es un malware que puede comprometer la seguridad de los sistemas Linux. Es esencial que los tengamos actualizados, con todo lo necesario para mantener el buen funcionamiento. Os dejamos una lista con distribuciones Linux para hacking ético.