TIEMPO RE@L

domingo, 16 de octubre de 2022

CHAOS: La última ciberamenaza china

Si no tienes un buen antivirus en tu ordenador, estás tardando en instalarlo. Ello debido a que los expertos en seguridad advierten de la llegada del malware Chaos. Descubierto el 16 de abril por Black Lotus Labs - una rama de investigadores de la empresa de seguridad Lumen - aunque desde junio hasta mediados de julio, los investigadores encontraron cientos de direcciones IP únicas que tenían dispositivos con infección Chaos, como fue apodado. Este software hostil o intrusivo está diseñado para ciber atacar sistemas de Windows y Linux. El fin es muy claro: usar los PC’s para la minería de criptomonedas y lanzar ataques DDoS (denegación de servicio distribuido). Chaos está basado en ‘Go’ cuyo funcionamiento consiste en infectar arquitecturas diversas como x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64 y PowerPC, en su mayoría empleadas por una gran variedad de dispositivos, desde routers, cajas FreeBSD y servidores de grandes empresas. Pero Chaos no se queda ahí. También ataca a aquellos productos electrónicos que no tienen una supervisión de forma habitual. Como no podía ser de otra manera, Chaos es de origen chino y desde hace semanas se ha centrado en el ataque de empresas del ámbito de los videojuegos, finanzas, medios de comunicación y bolsas de criptomonedas a través de ataques DDoS. Su radio de acción ha sido, en esta primera fase, Europa, según muestran las direcciones IP infectadas aunque de forma más puntual han sido víctimas del virus otras organizaciones de América del Norte y del Sur y Asia-Pacífico. El modus operandi es muy sencillo: el malware entra en nuestro dispositivo a través de un correo electrónico con, aparentemente, la copia de seguridad de WhatsApp. De esta forma, se produce la descarga del troyano. Para evitar caer en las manos de Chaos, los expertos aconsejan a los usuarios realizar de forma regular procedimientos de gestión de parches para buscar las posibles vulnerabilidades que propaguen su infección en los dispositivos. Además, es recomendable reiniciar un día a la semana, de forma habitual, los routers empresariales. Y es que Chaos no sobrevive, al igual que el resto de virus informáticos, a los reinicios. Si a esto sumamos, la buena costumbre de cambiar de vez en cuando las contraseñas, podremos protegernos del temible gusano :)
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.