Kaspersky ha desvelado la existencia de una nueva variante del malware DinodasRAT diseñada para atacar sistemas operativos Linux, revelando así vulnerabilidades en la seguridad de una plataforma reconocida por su robustez. Desde octubre de 2023, esta amenaza ha estado comprometiendo la integridad de numerosas organizaciones internacionales, particularmente en China, Taiwán, Turquía y Uzbekistán.
El Equipo de Investigación y Análisis Global (GReAT) de Kaspersky ha sido el encargado de descubrir y analizar esta versión avanzada del backdoor DinodasRAT, originalmente identificado para Windows. La variante Linux, escrita en C++, comparte similitudes de código y características de red con su contraparte de Windows, permitiendo operaciones subrepticias dentro de infraestructuras corporativas sin ser detectada.
Esta amenaza cibernética está programada para infiltrarse en sistemas sin alertar a los usuarios, estableciendo un identificador único (UID) que recopila información crítica del sistema sin comprometer datos personales, lo cual dificulta su detección temprana. El malware establece comunicación con un servidor de comando y control (C2) y almacena detalles importantes del sistema infectado en un archivo oculto, permitiendo a los atacantes no solo supervisar la actividad del sistema, sino también tomar control total del dispositivo afectado.
Para combatir esta amenaza, Kaspersky ha lanzado varias recomendaciones, entre ellas, la realización de auditorías de seguridad periódicas, la vigilancia continua de las actividades de los empleados para detectar cualquier indicio de phishing o intrusiones, y la implementación de soluciones robustas de seguridad como Kaspersky Endpoint Security for Business. También enfatizan la importancia de asegurar un acceso remoto protegido, utilizando tecnologías como VPNUna VPN, abreviatura de Virtual Private Network, o Red Priva... y protocolos seguros de escritorio remoto para prevenir accesos no autorizados.
Lisandro Ubiedo, del equipo GReAT de Kaspersky, destacó la importancia de la colaboración continua entre expertos en ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... para adaptarse y responder a las estrategias en constante evolución de los ciberdelincuentes: «Estamos ante una demostración clara de que los atacantes no descansan en su búsqueda por explotar nuevas vulnerabilidades. Es vital que la comunidad de seguridad global comparta conocimientos y recursos para protegerse contra estos avanzados vectores de ataque.»
Este descubrimiento no solo subraya la necesidad de vigilancia continua y adaptación en las estrategias de ciberseguridad, sino que también refuerza el llamado a la acción para que las empresas implementen medidas proactivas y mantengan sus sistemas y datos seguros frente a amenazas emergentes.