beebright - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

FritzFrog, botnet altamente sofisticada que amenaza servidores SSH

Esta botnet utiliza fuerza bruta para propagarse a decenas de millones de direcciones IP de oficinas gubernamentales, instituciones educativas, centros médicos, bancos y numerosas empresas de telecomunicaciones; ya ha infectado alrededor de 500 máquinas en todo el mundo.

La firma de seguridad Guardicore dio a conocer el descubrimiento de una peligrosa red de bots, o botnet. Denominada por los investigadores de Guardicore como FritzFrog, la botnet utiliza una técnica de malware conocida como "sin archivos"; esto significa que no instala nada en la máquina de la víctima y no deja rastro en el disco duro, lo que dificulta mucho su detección por parte del software antivirus tradicional.

De igual manera, la botnet también tiene una estructura peer-to-peer (P2P), eliminando el uso de un centro de control y comando. En otras palabras, no existe una "máquina maestra" que envíe instrucciones a las PCs infectadas, haciendo que la tarea de encontrar al dueño de FritzFrog sea casi imposible.

Según Ophir Harpaz, investigador de Guardicore, esta botnet especializada en infectar servidores SSH se encontró en enero de este año“Fritzfrog ya ha logrado infectar alrededor de 500 máquinas en todo el mundo, incluidas universidades reconocidas en Estados Unidos y Europa, así como una empresa ferroviaria". 

Aunque todavía no está claro cómo se produce la infección, todo indica que se lleva a cabo por fuerza bruta en servidores cuyas contraseñas son demasiado débiles y que no cuentan con certificado criptográfico.

De acuerdo con Guardicore, FritzFrog aprovecha el hecho de que muchas soluciones de seguridad de red refuerzan el tráfico solo mediante el puerto y el protocolo. La recomendación de Guardicore es utilizar reglas de segmentación basadas en procesos, las cuales pueden prevenir fácilmente tales amenazas.

“Las contraseñas débiles son el habilitador inmediato de los ataques de FritzFrog. Recomendamos elegir contraseñas seguras y usar autenticación de clave pública, que es mucho más seguro. Los enrutadores y dispositivos de internet de las cosas (IoT) a menudo exponen SSH y, por lo tanto, son vulnerables a FritzFrog; consideren cambiar su puerto SSH o deshabilitar completamente el acceso SSH a ellos si el servicio no está en uso”, aconsejan desde Guardicore.

El fabricante de seguridad ha desarrollado una lista de indicadores de que un servidor puede estar comprometido, así como un script de detección de malware, disponible en su repositorio en Github. Un análisis más detallado de cómo funciona FritzFrog está disponible en este artículo en el sitio web de Guardicore.

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close