Los investigadores de seguridad informática de la Unidad 42 de la firma Palo Alto Networks han publicado un informe de investigación donde revelan un nuevo malware llamado Xbash, que combina técnicas de botnet, ransomware y cryptomining, para comprometer servidores de Windows y Linux.

En la publicación se asegura que se trata de una nueva familia de malware vinculada al grupo de hackers Iron Group, conocido ampliamente por sus ataques de ransomware en el pasado. Sin embargo, Xbash ha demostrado un vector de ataque mucho más complejo, combinando el aprovechamiento de diversas vulnerabilidades y contraseñas débiles.

Los investigadores afirman que, a diferencia de otros tipos de ransomware, Xbash incorpora una función de eliminación de datos habilitada por defecto sin opción para realizar restauración de archivos, lo que impide que los datos comprometidos puedan ser recuperados.

Por otra parte, se conoció que los componentes de ransomware y botnet de este malware están dirigidos servidores de Linux con funciones y servicios sin protección, donde eliminan las bases de datos y piden rescates en Bitcoin (BTC). En el caso de los módulos de minería de criptomonedas o ‘cryptomining’, estos apuntan a sistemas de Windows con vulnerabilidades previamente reveladas sin parche de seguridad, como Redis o ActiveMQ.

El alcance de este malware en relación a sus capacidades de autoexpansión permiten compararlo con NotPetya y WannaCry, que incluían capacidades de propagación inmediatas que afectaban redes domésticas y corporativas. Asimismo, Xbash incluye características que evitan que sea detectado por cualquier software antivirus, incluyendo su comportamiento malicioso.

De momento, sabemos que el malware está activo, ya que la Unidad 42 ha encontrado transacciones por el orden de los US$ 6,000 como parte de los rescates obtenidos. Para mitigar esta amenaza, los investigadores recomiendan cambiar sus contraseñas y utilizar combinaciones seguras para las mismas, además de instalar las más recientes actualizaciones de seguridad para su sistema operativo y sus programas en la PC.

Más en TekCrispy