Los investigadores se han dado cuenta de un ataque de malware que ha infectado a 25,000 servidores UNIX en todo el mundo y afecta a la región de 500,000 computadoras cada día..

El ataque, denominado "Operación Windigo", fue descubierto por la firma de seguridad eslovaca ESET y CERT-Bund, la infraestructura nacional sueca para la informática..

Se estima que alrededor del 60% de los servidores son vulnerables y, una vez secuestrados, se están utilizando para enviar correos electrónicos no deseados. Más de 35 millones de correos electrónicos se envían actualmente todos los días, con cPanel y kernel.org dos organizaciones que han cometido fallas en el ataque hasta el momento.

Robo de datos

El código malicioso está diseñado para secuestrar servidores e infectar las computadoras que los visitan o los sitios web que albergan. Una vez que tiene el control de un servidor, Windigo roba información y sirve a los usuarios con redirecciones para explotar kits, anuncios para sitios de citas o pornografía, según el sistema operativo empleado por el usuario..

Según ESET, Windigo ha aumentado su fuerza y ​​tamaño en gran medida inadvertido durante más de dos años y medio. "Más de 35 millones de mensajes de spam se envían todos los días a cuentas de usuarios inocentes, obstruyendo las bandejas de entrada y poniendo en riesgo los sistemas informáticos", dijo el investigador de seguridad de ESET Marc-Étienne Léveillé..

"Lo que es peor, cada día más de medio millón de computadoras corren el riesgo de infección, ya que visitan sitios web que han sido envenenados por el software malicioso del servidor web plantado por la Operación Windigo que redirige a kits de explotación maliciosos y anuncios".

ESET ha publicado una publicación de blog y un informe que proporciona detalles de Windigo, incluida una explicación de cómo los administradores del sistema y los webmasters pueden verificar si sus servidores están comprometidos o no. También se proporcionan instrucciones para eliminar el código malicioso..

  • Mantener la infraestructura de TI libre de virus y malware