logo linux

Empresa de hospedaje web paga un millón a secuestradores

Nayana es una compañía de hospedaje de webs radicada en Corea del Sur que se ha visto obligada a pagar un millón de dólares a los administradores de un ransomware para recuperar los datos hospedados.

Linux tiene fama de ser un sistema operativo muy seguro y de hecho lo es. Las razones son varias: está bien diseñado, lo suele usar gente con ciertos conocimientos técnicos y tiene una baja cuota de mercado, entre otras. Eso hace que no sea fácil gestar un ataque y además no es un objetivo especialmente suculento, sobretodo cuando se trata de usuarios domésticos.

servidor web funcionando en raspberry pi
Servidor web Apache funcionando en una Raspberry Pi

Pero Linux no es inmune a la ineptitud de los administradores de sistemas y a sus malas prácticas como no mantener el sistema actualizado o, por decir algo más al azar, no hacer copias de seguridad con una periodicidad razonable.

El ransomware ha infectado a 153 servidores cifrando los datos de 3400 webs corporativas. El ataque ocurrió hace algo más de una semana y los “secuestradores” han pedido un rescate de 550 bitcoins que al cambio son unos 1.6 millones de dólares. A pesar de la cantidad demandada, la empresa ha negociado con los extorsionadores y la cifra se ha rebajado a “sólo” un millón.

El ataque se ha podido realizar gracias a que los servidores ejecutaban software sin soporte. En concreto usaban Linux 2.6.24.2 (anunciado en 2008) del que se conocían varias vulnerabilidades. Además lo servicios que corrían en sus máquinas no eran precisamente nuevos: PHP 5.1.4 y Apache 1.3.36, ambos anunciados en 2006. Para el cifrado de los datos se ha empleado una clave RSA de 2048 bits.

Vía The Hacker News.

Ver comentarios