Kaspersky ha identificado una nueva amenaza dirigida a empresas, relacionada con el botnet Outlaw, también conocido como Dota, el cual compromete servidores Linux para instalar software de minería de criptomonedas de forma no autorizada. El hallazgo fue detectado en Brasil durante una respuesta a incidentes y revela un foco creciente del grupo en América Latina y otros países, como Estados Unidos, Alemania, Italia, Canadá y Singapur.
La amenaza aprovecha contraseñas débiles y configuraciones por defecto para acceder a sistemas vulnerables. Una vez dentro, utiliza técnicas de ofuscación de código para evitar ser detectada por soluciones tradicionales de seguridad. Además de redirigir el poder de cómputo a la minería de criptomonedas, el malware puede facilitar otras acciones maliciosas, como el robo de datos o ataques DDoS.
Eduardo Chavarro Ovalle, gerente del Equipo Global de Respuestas a Emergencias para Américas en Kaspersky, advirtió:
“Este ataque, que tiene como objetivo equipos Linux, demuestra cómo los atacantes pueden explotar vulnerabilidades simples como contraseñas débiles o configuraciones por defecto para comprometer servidores. El impacto para las empresas es directo: la capacidad de procesamiento se desvía hacia la minería, afectando el rendimiento de sistemas críticos. En sectores clave como el financiero o el de salud, donde cada segundo cuenta, los retrasos provocados por esta minería pueden generar daños significativos”.
Kaspersky recomienda a las empresas adoptar medidas de protección como:
- Reforzar la seguridad de servidores Linux con IDS, firewalls y antivirus.
- Mantener todos los sistemas actualizados con parches de seguridad.
- Monitorear continuamente el consumo de CPU y memoria en busca de comportamientos anómalos.
- Activar la autenticación multifactor para accesos administrativos.
- Capacitar al personal sobre amenazas como el phishing y la ingeniería social.
La amenaza de minería ilícita de criptomonedas representa un riesgo creciente para las organizaciones, no solo por la pérdida de eficiencia operativa, sino también por los posibles daños colaterales en seguridad y costos ocultos.
