Kobalos, el malware que afecta a superordenadores en todo el mundo

¿Cómo ataca este malware a las supercomputadoras? Linux ya no parece ser tan seguro desde que apareció Jabalís, un malware que mantiene bajo amenaza a sistemas en todo el mundo.

Una sofisticada variante de malware que posee ingeniería inversa con capacidad de causar estragos en los sistemas, está infectando a las supercomputadoras de todo el mundo, y se han registrados inconvenientes en grandes servidores de Asia y Estados Unidos.

Kobalos, es el nombre de esta nuevo malware que, luego de haber penetrado en el superordenador, el código contenido en el software procede a incrustarse en el archivo ejecutable del servidor OpenSSH para luego activar a Kobalos como resultado de una llamada efectuada a través de un determinado puerto de origen TCP.

Los casos de infecciones estudiados revelaron que el malware principal parece secuestrar las conexiones del servidor SSH para obtener las credenciales con la cual poder tener acceso a los clusters HPC donde luego poder liberar a Kobalos.

El curioso nombre que lleva este software malicioso según el equipo de ciberseguridad que lo descubrió, ESET, es debido a que así se llamaba una pequeña criatura correspondiente en la mitología griega el cual era conocida por llevar a cabo travesuras.

Sin embargo, las travesuras causadas por este malware no deben ser tomadas a la ligera su código base es suficientemente sofisticado para causar daños en sistema operativos con Linux, Solaris y BSD, e incluso puede infectar a máquinas de Microsoft Windows.

Hasta el momento se ha descubierto que el malware afectado a superordenadores correspondiente a un gran proveedor de servicios de Internet de Asia, así como proveedor de seguridad de puntos finales de Estados Unidos, entre otros servidores privados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *