Cuando el malware inició en los sistemas información, todos creímos que únicamente infectarían equipos con sistema operativo Windows, sin embargo, con el paso del tiempo estos códigos maliciosos han ido evolucionando a tal punto de infectar a cualquier sistema operativo de los que se encuentran actualmente en el mercado.
Ya no es necesario tener un equipo conectado a Internet, debido a que la infección puede llegar incluso si se conecta un dispositivo USB que sea «portador» de este tipo de códigos.
En estos últimos meses, investigadores de ciberseguridad han logrado detectar 3 tipos de malware diferentes, catalogados como peligrosos, casi que indetectables y que además pueden llegar dañar completamente los sistemas de información.
Orbit, este malware para Linux se diferencia de otras amenazas, debido a que roba información de diferentes comandos y procesos del sistema operativo. Posteriormente, el malware almacena la información robada en archivos específicos en la máquina, según revelaron los investigadores de la firma de automatización de seguridad Intezer. De hecho, el nombre del malware proviene de uno de los nombres de archivo para almacenar temporalmente la salida de los comandos ejecutados.
Orbit puede lograr la persistencia en una máquina o instalarse como un implante volátil, explicó Nicole Fishbein de Intezer en una publicación realizada la semana pasada.
OrBit no es el primer malware de Linux altamente evasivo que ha surgido recientemente, capaz de usar enfoques similares para comprometer completamente los dispositivos con puerta trasera.
Symbiote también usa la directiva LD_PRELOAD para cargarse en procesos en ejecución, actuando como un parásito en todo el sistema y sin dejar signos de infección.
BPFDoor, otro malware detectado recientemente que se dirige a los sistemas Linux, se camufla usando los nombres de los demonios comunes de Linux. Esto le ayudó a pasar desapercibido durante más de cinco años.
Artículo original: https://hackwise.mx/este-nuevo-y-sigiloso-malware-roba-datos-de-dispositivos-linux/
