Servidores Linux infectados por el ransomware JungleSec

Ciberdelincuentes infectan servidores Linux con el ransomware de nombre JungleSec utilizando una interfaz IPMI mal configurada.

¿Que es IPMI?

Es una interfaz inteligente de administración  diseñada para el control y la supervisión de las funciones integradas directamente en el hardware y el firmware de muchos  servidores.

Por lo tanto cuanto la interfaz no está configurada correctamente, puede permitir a los atacantes obtener acceso remoto al sistema y ​​ conseguir el control completo del mismo, esto mediante el uso de credenciales predeterminadas.

 Esta Campania maliciosa de acuerdo a los expertos de BleepingComputer, se inició a principios  de noviembre y está directamente dirigida a los servidores, entre los cuales destacan aquellos con distribuciones Linux.

Finalmente después de obtener el acceso respectivo, los atacantes reinician el equipo en modo de usuario único para obtener acceso de root y a continuación, el programa se carga para cifrar los archivos. Una vez completado el proceso de cifrado, el sistema es prácticamente secuestrado, los atacantes dejan una nota (ENCRYPTED.md), la cual contiene los requisitos y las instrucciones para pagar el rescate y descifrar los archivos.

ransomware - grouphacking

 

¿Tienes algo que decir sobre este artículo? Comenta a continuación y compártelo desde nuestras redes sociales LinkedinFacebook , Twitter. Tus opiniones o sugerencias son bienvenidas. 

Compartir
Wilinton Otuna

Willy

Ingeniero, Analista y técnico en Ciberseguridad y Hacking Ético, apasionado por la tecnología y el ciberespacio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

20 + 8 =