OhMyGeek!
Seguridad

Windigo: un plan que infectó ví­a spam a más de 500.000 computadores

por OhMyGeek!

Última modificación: 6 de mayo de 2021

ESET, en colaboración con CERT-Bund (Swedish National Infrastructure for Computing) y otros organismos, han puesto al descubierto una campaña cibercriminal que tomó el control de más de 25.000 servidores Linux y Unix en todo el mundo infectando a más de 500.000 equipos. Latinoamérica también se vio afectada llegándose a detectar 900 servidores infectados en Brasil, más de 300 en México, más de 200 en Argentina y 200 en Chile.

El ataque, denominado «Operación Windigo», ha infectado servidores generando el enví­o de millones de e-mails de spam. El malware está conformado por sofisticados componentes que están diseñados para secuestrar servidores, infectar a los equipos que los visitan y robar información. De esta forma, una vez que los servidores son infectados, son capaces de enviar 35 millones de mensajes de spam con exploits kits o avisos publicitarios, que finalmente generarán la redirección de más de 500.000 usuarios de forma diaria.

Si bien los sitios web afectados por Windigo intentan infectar computadoras con Windows a través de exploits, para los usuarios de Mac aparecen anuncios de sitios de citas y quienes usan iPhone son redirigidos a contenido pornográfico online.

Uno de los spam maliciosos de Windigo simulaban ser una chica para que la conocieras.
Uno de los spam maliciosos de Windigo simulaban ser una chica para que la conocieras.

Medidas contra Windigo

Más del 60% de los sitios web del mundo se ejecutan en servidores Linux. Los investigadores de ESET recomiendan a los webmasters y administradores de sistemas que analicen sus plataformas para ver si han sido comprometidas.

Si los administradores descubren que sus sistemas están infectados, se les aconseja limpiar la computadora afectada y volver a instalar el sistema operativo y el software. Es esencial que se utilicen contraseñas robustas y claves privadas, ya que las credenciales existentes pueden haber sido comprometidas.

Lee:  Cuatro formas de proteger tu empresa contra ciberataques

ESET publicó hoy un documento técnico donde presenta los resultados de las investigaciones y del análisis del malware. En el texto, también se proporciona la información necesaria para saber si un sistema ha sido afectado y cuáles son las medidas a seguir para eliminar el código malicioso. Puedes verlo en la siguiente enlace.

Te interesará ver

Mantén tus imágenes almacenadas en línea lejos de las amenazas cibernéticas

Colaborador OhMyGeek!

Cuatro formas de proteger tu empresa contra ciberataques

Colaborador OhMyGeek!

«Bizarro»: el malware brasileño que le está sacando canas verdes a los bancos

OhMyGeek!

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

Deja un comentario

Recuerda mis datos en este navegador para la próxima vez que quiera comentar.

1 min
También compártelo en:
También compártelo en:
Send this to a friend