Akamai anunció el día de ayer que ha descubierto un botnet masivo para Linux, capaz de tumbar sitios web a través de ataques DDoS utilizando un torrente de tráfico que puede alcanzar los 150Gbps.
Este botnet se expande a través de una variante del troyano llamado XOR DDoS, e infecta sistemas Linux a través de dispositivos embebidos como routers, intentando acceder realizando un ataque de fuerza bruta (probar una a una todas las combinaciones de usuario y contraseña hasta acertar) sobre SSH. Una vez conseguidos las credenciales de SSH, descarga e instala el botnet, conectando este ordenador con los otros ya infectados.
Los investigadores sabían de la existencia de XOR DDoS, sin embargo ha sido recientemente cuando han conocido los efectos del botnet en sí. Según Akamai, este malware actúa 20 veces al día, siendo 90% de los sitios web afectados de Asia y principalmente relacionados con la educación y los juegos.
Lo más preocupante de este asunto no es tanto el alcance de los ataques como su potencia, ya que este botnet es capaz de lanzarlos a velocidades que pueden ir desde los 2Mbps a los 150Gbps, siendo este último número superior a lo que muchas multinacionales pueden manejar.
Según palabras de Akamai a PCWorld, “al igual que el número de entornos Linux crece, las potenciales oportunidades y recompensas para los criminales también han crecido. Los atacantes seguirán mejorando sus tácticas y herramientas, por lo que en consecuencia los profesionales en seguridad tendrían que endurecer sus sistemas basados en Linux”.
http://www.muycomputer.com/2015/09/30/botnet-linux-ataques-ddos-150gbps