El FBI y la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés) publicaron una alerta de seguridad conjunta que contiene detalles sobre una nueva cepa de malware de Linux que, según las dos agencias, fue desarrollada por piratas informáticos militares de Rusia, presuntamente ligados al Kremlin.
Las dos agencias dicen que los piratas informáticos rusos utilizaron el malware, llamado Drovorub, para plantar puertas traseras dentro de redes pirateadas.
Según la evidencia que han recopilado las dos agencias, los funcionarios del FBI y la NSA afirman que el malware es obra de APT28 o Fancy Bear, un nombre en clave dado a los piratas informáticos que operan desde la Dirección Principal de Inteligencia del Estado Mayor Ruso.
A través de su alerta conjunta, las dos agencias esperan crear conciencia en los sectores público y privado de Estados Unidos para que los administradores de TI puedan implementar rápidamente reglas de detección y medidas de prevención.
"Drovorub es una 'navaja suiza' de capacidades que le permite al atacante realizar muchas funciones diferentes, como robar archivos y controlar remotamente la computadora de la víctima", dijo el CTO de la compañía de seguridad informática McAfee, Steve Grobman, al medio especializado ZDNet.
Los detalles técnicos publicados hoy por la NSA y el FBI en el kit de herramientas APT28 Drovorub son muy valiosos para los defensores cibernéticos en los Estados Unidos.
Para evitar ataques, la agencia recomienda que las organizaciones estadounidenses actualicen cualquier sistema Linux a una versión del kernel 3.7 o posterior.
ntb