‘Windingo’ secuestra 25.000 servidores Unix

Una campaña cibercriminal conocida como Operación Windingo ha llegado a controlar 25.000 servidores Unix en todo el mundo para distribuir malware en medio millón de ordenadores, según alertan desde la firma de seguridad ESET.

La Operación Windingo lleva activa desde hace casi tres años pasando inadvertida por la comunidad de seguridad informática, con envío diario de 35 millones de correos de spam, robo de información y extensión de malware en medio millón de ordenadores.

Windigo utiliza una variedad de malware sofisticado que incluye Linux/Ebury (una puerta trasera de OpenSSH) para robar credenciales, explican desde ESET en un documento técnico que proporciona una guía para averiguar si el sistema que utilizamos ha sido infectado e instrucciones para eliminar el código malicioso.

“Alrededor de 35 millones de mensajes de spam se envían cada día a cuentas de usuarios inocentes, saturando las bandejas de entrada y poniendo los sistemas en riesgo. Peor aún, cada día alrededor de medio millón de ordenadores se arriesgan a ser infectadas cuando visitan sitios webs que han sido infectados con un malware para servidores colocado por la Operación Windigo y que redirecciona a los usuarios hacia kits de exploits maliciosos y anuncios.”

Si los administradores de sistemas descubren que sus sistemas están infectados, se les aconseja formatear los ordenadores afectados y reinstalar de nuevo tanto el sistema operativo como el software utilizado. Resulta esencial que se utilicen contraseñas nuevas y claves privadas, ya que las credenciales utilizadas hasta ese momento pueden considerarse comprometidas por esta ‘Operación Windingo’.

[Imagen: Shutterstock]