Alerta: qué es NoaBot, el virus que pone en jaque a varias computadoras en todo el mundo

En el ámbito digital, los usuarios constantemente se enfrentan a riesgos de ciberataques que amenazan la privacidad, la seguridad y, especialmente, los datos personales. Recientemente, una nueva amenaza surgió, generando preocupación en los sistemas Linux utilizados en diversos contextos.

Este gusano informático, denominado NoaBot, fue identificado por primera vez por los expertos de Akamai, una destacada empresa de servicios de red. Este tipo de malware capto la atención de los especialistas en ciberseguridad debido a su capacidad para propagarse rápidamente y eludir las defensas convencionales.

Noabot

Recientemente, una nueva amenaza surgió, generando preocupación en los sistemas Linux utilizados en diversos contextos.

Freepik

NoaBot presenta una amenaza versátil, adaptándose a diferentes escenarios y objetivos. Puede desde aprovechar los recursos de los dispositivos infectados para la generación de criptomonedas hasta coordinar ataques masivos de denegación de servicio (DDoS) que pueden colapsar redes completas.

NoaBot el virus que afecta a computadoras Linux

Los investigadores de Akamai sostienen que este tipo de malware opera de manera sigilosa, explotando vulnerabilidades en el protocolo SSH de sistemas Linux.

Utiliza un método de fuerza bruta para adivinar las credenciales de acceso y así infiltrarse en servidores. Su código se basa en una variante modificada del botnet Mirai, originalmente diseñado para infectar dispositivos IoT.

NoaBot se centra en SSH porque permite la ejecución de comandos remotos y control total sobre los sistemas comprometidos. Los servidores que ejecutan este sistema operativo son objetivos atractivos para los ciberdelincuentes, ya que suelen albergar información valiosa o servicios críticos.

Noabot

NoaBot se centra en SSH porque permite la ejecución de comandos remotos y control total sobre los sistemas comprometidos.

Freepik

Una característica destacada de NoaBot es su habilidad para minar criptomonedas utilizando XMRig, un software de código abierto modificado para ocultar y cifrar su configuración, especialmente la dirección IP del servidor de minería, dificultando su detección y análisis.

Adicionalmente, el malware incorpora el gusano informático P2PInfect, escrito en Rust, que se propaga a través de instancias de redes, permitiendo al grupo atacante infectar servidores y aprovechar sus recursos.

Ante la creciente amenaza de NoaBot, que convierte sistemas Linux en parte de una botnet, los expertos en ciberseguridad enfatizan que la mejor forma de evitar ser víctima de este gusano es prevenir su intrusión. Se recomienda restringir el acceso SSH a direcciones IP de confianza y utilizar autenticación basada en claves, ofreciendo mayor seguridad que las contraseñas. Estas medidas contribuyen a proteger computadoras y servidores Linux contra este y otros posibles ciberataques.