Bien es sabido que Windows es un sistema operativo mucho más propenso a los ataques informáticos y código malicioso (virus), más que nada por su popularidad, pero en el último tiempo parece que los hackers están comenzando a redirigir sus ataques a Linux.
Un malware convierte a tu equipo Linux en servidor Proxy
Todos aquellos poseedores de cualquier distribución Linux deben estar en alerta por un nuevo malware llamado Linux.Proxy.10, que convierte a tu ordenador en un servidor proxy.
El objetivo de este malware no es la de vincular nuestro equipo a un botnet, como es algo habitual, sino la de ocultar los ataques hackers detrás de nuestra dirección IP. Esto quiere decir que los ciberataques de un hacker se ocultan detrás de nuestra dirección IP pública de Internet. Esto podría traer serios problemas a los usuarios infectados, ya que si se rastrea la dirección IP del ciberataque, conduciría a las autoridades directamente a nuestro domicilio por algo que no hicimos.
Pero lo que realiza el Linux.Proxy.10 es solo la punta del iceberg, ya que a la infección le preceden otras operaciones. Sin ir más lejos, el malware se recurre a un troyano para crear una puerta trasera en forma de cuenta cuyo nombre es “mother” y la contraseña es “fucker“. Esto permite a través de SSH iniciar sesión de forma remota para realizar el resto de configuraciones para poner en funcionamiento el servidor proxy.
Linux.Proxy.10 no es un malware nuevo pero los casos de infección por este malware se intensificaron en los últimos meses, afectando desde Diciembre a 10.000 equipos.
¿Como evitarlo?
Si tienes activada la interfaz SSH debes intentar protegerla de accesos no autorizados, así como una comprobación del listado de usuarios del sistema, en busca de irregularidades.