• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Todos los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • Express en Canal 13C
    • OhMyGeek! en Radio Futuro
    • Spotify
    • Los Resistidos
    • Contáctanos
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Seguridad

Malware de DDoS está atacando a servidores MySQL vulnerables

Por OhMyGeek!
19 de noviembre de 2023
Mysql Hack - servidores MySQL
EnvíaloTuitéaloCompártelo

Los servidores MySQL se han convertido en el blanco de un sofisticado ataque de botnet de malware DDoS (Distributed Denial of Service), según un informe reciente. Investigadores del AhnLab Security Emergency Response Center (ASEC) descubrieron una campaña de hacking que apunta a servidores MySQL vulnerables con el objetivo de comprometerlos y asimilarlos en un botnet para ataques DDoS.

Ataque a los «servidores MySQL»: una amenaza creciente

Los atacantes emplean dos métodos principales para infiltrarse en los servidores: explotando vulnerabilidades en entornos no actualizados o mediante ataques de fuerza bruta para adivinar contraseñas débiles de administrador. Una vez que logran el acceso, utilizan una función llamada Funciones Definidas por el Usuario (UDF) para ejecutar comandos maliciosos. Estas funciones, definidas en C o C++, se compilan en una DLL, creando una UDF maliciosa que, entre otras cosas, descarga el malware Ddostf, integrando el servidor en el botnet.

El propósito de los atacantes no es utilizar el botnet ellos mismos, sino crear un DDoS-as-a-Service. Esto permite a otros hackers alquilar el servicio y usar la infraestructura para sus propios ataques, aunque el costo de usar el botnet Ddostf aún es desconocido. Además, la UDF maliciosa puede hacer más que solo descargar malware; también se puede utilizar para robar datos sensibles del servidor, establecer acceso persistente y más.

CONTENIDO RELACIONADO

Casio confirma que ataque de ransomware permitió el robo de datos de 8.500 personas

¿Qué es «Bootkitty»? El primer bootkit UEFI diseñado para Linux

Hackers norcoreanos usan un malware de Linux para atacar remotamente cajeros automáticos

Protección y prevención contra ataques a servidores

Para protegerse contra estos ataques, los expertos recomiendan mantener los servidores MySQL regularmente actualizados y no demorar la instalación de parches. Además, contar con credenciales de inicio de sesión fuertes y renovarlas periódicamente puede hacer que los ataques de fuerza bruta sean casi imposibles de ejecutar.

Este ataque subraya la importancia de la seguridad en los servidores MySQL y la necesidad de medidas proactivas para protegerse contra amenazas cibernéticas cada vez más sofisticadas. La vigilancia continua y la implementación de prácticas de seguridad robustas son esenciales para salvaguardar la integridad de los datos y los sistemas en el entorno digital actual.

Etiquetas: DDoSMalware

Síguenos en Google News:

Síguenos en:

Google News

Suscríbete a nuestro canal de WhatsApp:

Suscríbete en:

WhatsApp

ESTO TE INTERESARÁ

Apple Wwdc 2025 - WWDC 2025

Todo lo que Apple anunció en la WWDC 2025: rediseño, inteligencia artificial y nuevos sistemas

9 de junio de 2025
Apple Iphone Ios 26 - iOS 26

Rumor indica que Apple saltaría de iOS 18 a iOS 26 y lo anunciaría en la WWDC

28 de mayo de 2025
Hacker Teclado Contraseñas - contraseñas

Más de 184 millones de contraseñas de Google, Facebook, Microsoft y más expuestas en filtración

27 de mayo de 2025
Seguridad De Los Casinos Online

Identificando la seguridad de los casinos online

15 de mayo de 2025
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

(CC) 2025 OhMyGeek! Algunos derechos reservados.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

Acerca de OhMyGeek!   /   Contacto

Sin resultados
Mira todos los resultados
  • Inicio
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Todos los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • Express en Canal 13C
    • OhMyGeek! en Radio Futuro
    • Spotify
    • Los Resistidos
    • Contáctanos

Acerca de OhMyGeek!   /   Contacto