La cantidad de software malicioso y ataques informáticos ha ido en aumento en general, pero también aquellos que involucran a bitcoin de alguna manera.
Un nuevo y peligroso virus que ha estado atacando los servidores de Linux tiene una habilidad muy inusual: convertir a las computadoras en mineros de bitcoins utilizando la base de datos Redis NoSQL. Además, según señala la fuente, el virus es capaz de encontrar la dirección IP externa y atacar a otros equipos. Cerca de 30.000 servidores del importante motor de base de datos Redis se encuentran en peligro de sufrir este ataque debido a que muchos de ellos no poseen clave de acceso por disposición de sus administradores.
El virus lleva por nombre ‘Linux.Lady’ y fue descubierto por el primer servicio ruso de antivirus Dr. Web. A través del reporte emitido por este servicio se informó que el virus de tipo troyano utiliza el lenguaje de programación Go de Google y que es auto-propagable, es decir, altamente infeccioso. Los investigadores advierten que a pesar de haberse detectado otros troyanos programados en Go, no es algo que suceda con frecuencia.
El virus utiliza un troyano llamado Linux.Downloader-196 para descargar desde internet sus partes más agresivas y perjudiciales. Una vez instalado y corriendo, envía información del sistema en el que se alojó a su servidor. A continuación se recibe un archivo de configuración enviado desde el servidor de control para dar inicio al proceso de minería de bitcoins, que son depositados en las carteras de quienes controlan el virus.
La base de datos de Redis ha sido fuertemente criticada y señalada de tener poca seguridad contra estos ataques. Esta deficiencia surge pues sus administradores tienen la opción de añadir clave o no a sus servidores. A principios del mes de julio fue publicado el Risk Based Security Report, cuyas estimaciones indicaban que más de 6,300 servidores de Redis no contaban con contraseña de acceso y eran altamente vulnerables.
Es evidente que a los perpetradores de estos ataques informáticos y creadores de estos virus les interesa extraer beneficios económicos, como es el caso del ataque tipo ransomware, que solicita bitcoins para liberar la información secuestrada y fue descrito por McAfee como la gran amenaza informática de 2016. Sin embargo, convertir a una PC en un minero es algo realmente novedoso y que esperamos no siga repitiéndose en Linux ni en otros sistemas operativos.
5