CISA emite una advertencia de ataque de ransomware para Linux.
Getty
Admítelo: lo primero que viene a la mente cuando se menciona el ransomware es probablemente Microsoft Windows como superficie de ataque. La segunda podría ser que el ransomware esté en declive y ya no sea una amenaza importante. La idea de que Linux pueda quedar atrapado en algún lugar de todo esto probablemente no se te pase por la cabeza, pero debería hacerlo. La Agencia de Seguridad de Infraestructura y Ciberseguridad ha emitido un recordatorio oportuno de que Linux puede ser explotado, ya que advierte a las agencias federales que actualicen en unos días, tras la confirmación de que una vulnerabilidad de Linux se utiliza en ataques activos de ransomware. Esto es lo que necesita saber.
Vulnerabilidad del kernel de Linux explotada por atacantes de ransomware
La vulnerabilidad de uso gratuito del kernel de Linux CVE-2024-1086 “permite que un usuario normal se convierta en administrador (root), lo que le permite cambiar archivos, desactivar la seguridad o instalar malware”. Seguridad inmersiva dijoagregando que “la falla ocurre cuando el sistema administra mal la memoria, lo que permite a los atacantes obtener el control total del sistema. Pero eso fue, a la fecha de la prueba, hace casi dos años. De hecho, la cosa estaba fijado para enero de 2024. Entonces, ¿cuál es el alboroto de repente? La autodenominada Agencia de Seguridad de los Estados Unidos, CISA, ha emitido un directiva vinculante y advertencia que los actores de amenazas de ransomware están explotando activamente CVE-2024-1086, dando a las agencias federales hasta el 20 de noviembre para aplicar la solución necesaria o “interrumpir el uso del producto”.
Pero esta no es una advertencia sólo para esas agencias federales, sino para que todas las empresas tomen nota. El costo de no hacerlo podría ser alto, ya que los grupos de ransomware buscan explotar esta antigua vulnerabilidad en “ciertas versiones anteriores del sistema operativo Linux”, como lo expresó Immersive. Puedes ver una lista completa de las versiones afectadas. aquípublicado por el Instituto Nacional de Estándares y Tecnología del Departamento de Comercio de EE. UU.
Esto no es teórico; esta es la vida real. Si está utilizando alguna de estas versiones de la plataforma Linux, debe actualizarla lo antes posible. Los actores de ransomware pueden utilizar CVE-2024-1086, junto con técnicas de phishing estándar, para causar daños importantes a las empresas. El código de prueba de concepto no es difícil de encontrar en la web oscura y en varios mercados criminales. Entonces, ¿a qué estás esperando?
