• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Todos los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • ECHO
    • Express en Canal 13C
    • Los Resistidos
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Seguridad

Malware de DDoS está atacando a servidores MySQL vulnerables

Redacción OhMyGeek! Por Redacción OhMyGeek!
19 noviembre 2023
Mysql Hack - servidores MySQL
EnvíaloTuitéaloCompártelo

Los servidores MySQL se han convertido en el blanco de un sofisticado ataque de botnet de malware DDoS (Distributed Denial of Service), según un informe reciente. Investigadores del AhnLab Security Emergency Response Center (ASEC) descubrieron una campaña de hacking que apunta a servidores MySQL vulnerables con el objetivo de comprometerlos y asimilarlos en un botnet para ataques DDoS.

Ataque a los «servidores MySQL»: una amenaza creciente

Los atacantes emplean dos métodos principales para infiltrarse en los servidores: explotando vulnerabilidades en entornos no actualizados o mediante ataques de fuerza bruta para adivinar contraseñas débiles de administrador. Una vez que logran el acceso, utilizan una función llamada Funciones Definidas por el Usuario (UDF) para ejecutar comandos maliciosos. Estas funciones, definidas en C o C++, se compilan en una DLL, creando una UDF maliciosa que, entre otras cosas, descarga el malware Ddostf, integrando el servidor en el botnet.

El propósito de los atacantes no es utilizar el botnet ellos mismos, sino crear un DDoS-as-a-Service. Esto permite a otros hackers alquilar el servicio y usar la infraestructura para sus propios ataques, aunque el costo de usar el botnet Ddostf aún es desconocido. Además, la UDF maliciosa puede hacer más que solo descargar malware; también se puede utilizar para robar datos sensibles del servidor, establecer acceso persistente y más.

RELACIONADO:

OpenAI confirma robo de credenciales tras ataque a biblioteca de código abierto

Falla en cPanel permitió ataques masivos de ransomware en cientos de miles de sitios

Adobe lanza actualización urgente por vulnerabilidad zero-day en archivos PDF

Protección y prevención contra ataques a servidores

Para protegerse contra estos ataques, los expertos recomiendan mantener los servidores MySQL regularmente actualizados y no demorar la instalación de parches. Además, contar con credenciales de inicio de sesión fuertes y renovarlas periódicamente puede hacer que los ataques de fuerza bruta sean casi imposibles de ejecutar.

Este ataque subraya la importancia de la seguridad en los servidores MySQL y la necesidad de medidas proactivas para protegerse contra amenazas cibernéticas cada vez más sofisticadas. La vigilancia continua y la implementación de prácticas de seguridad robustas son esenciales para salvaguardar la integridad de los datos y los sistemas en el entorno digital actual.

Mira más sobre: DDoSMalware

Síguenos en Google News:

Síguenos en:

Google News

Suscríbete a nuestro canal de WhatsApp:

Suscríbete en:

WhatsApp

LO ÚLTIMO

Anthropic Samsung
Inteligencia Artificial

Anthropic evalúa crear su propio chip de IA y Samsung podría hacerlo

Por Felipe Ovalle
3 julio 2026

Lee másDetails

OxygenOS y Realme UI estarían por desaparecer y serían reemplazados por ColorOS

Sony reconvierte su planta de discos para juegos de PlayStation con un nuevo negocio

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

Advierten de estúpido reto viral en redes sociales que mezcla antigripales con alcohol

¿Qué habrá de nuevo en macOS 27 Golden Gate? Te contamos sus novedades

LO ÚLTIMO

Anthropic Samsung

Anthropic evalúa crear su propio chip de IA y Samsung podría hacerlo

3 julio 2026
OxygenOS y Realme UI

OxygenOS y Realme UI estarían por desaparecer y serían reemplazados por ColorOS

3 julio 2026

Sony reconvierte su planta de discos para juegos de PlayStation con un nuevo negocio

3 julio 2026

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

2 julio 2026

Advierten de estúpido reto viral en redes sociales que mezcla antigripales con alcohol

2 julio 2026

¿Qué habrá de nuevo en macOS 27 Golden Gate? Te contamos sus novedades

1 julio 2026

OHMYGEEK! TV

Redacción OhMyGeek!

Redacción OhMyGeek!

Equipo editorial de OhMyGeek!. Cubrimos los lanzamientos globales más relevantes en ciencia, tecnología y cultura digital.

ESTO TE INTERESARÁ

OxygenOS y Realme UI

OxygenOS y Realme UI estarían por desaparecer y serían reemplazados por ColorOS

3 julio 2026
Nombre de usuario WhatsApp reserva

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

2 julio 2026
macOS 27 Golden Gate

¿Qué habrá de nuevo en macOS 27 Golden Gate? Te contamos sus novedades

1 julio 2026
nombre de usuario whatsapp

¡Por fin! WhatsApp te deja usar un nombre de usuario para no dar tu número de teléfono

29 junio 2026
Notion Mail Cierra

Adiós, Notion Mail: la app cierra a un año de su lanzamiento y te decimos qué pasará con tus correos

26 junio 2026
Menor de edad clave unica redes sociales

El Gobierno estudia usar la Clave Única para limitar el acceso de menores a redes sociales

14 junio 2026
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

(CC) 2026 OhMyGeek! Algunos derechos reservados.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

Acerca de OhMyGeek!   /   Contacto

Sin resultados
Mira todos los resultados
  • Inicio
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Noticias los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • ECHO
    • Express en Canal 13C
    • Los Resistidos
    • Podcast

Acerca de OhMyGeek!   /   Contacto