Dado que Linux tiene un amplio uso en estructuras de servidores y grandes empresas, se ha convertido en un blanco muy lucrativo para el ransomware. Una de las máximas de los ciberataques es que compense el tiempo en ejecutar un ciberataque y manejar los rescates, por eso las grandes empresas con datos sensibles son blancos muy jugosos, y por ende si se extiende el uso de Linux en esas empresas, se empiezan a crear ransomware para Linux.
La popularidad de los servicios basados en Linux en sectores de la infraestructura digital y la nube ha hecho que sean un blanco para ataques de ransomware, según informa VMware. Se le une que mucho software de protección digital se basa en Windows, con lo que de facto, Linux está mucho más desprotegido comparado con su factor de popularidad e importancia.
Linux ya no está a salvo del ransomware
El informe de VMware, basado en su big data en tiempo real, procesamiento de flujo de eventos, análisis estáticos, dinámicos y de comportamiento, y datos de aprendizaje automático; afirma que el ransomware ha evolucionado para dirigirse a las imágenes de host utilizadas para en el manejo de cargas de trabajo en entornos virtualizados. Quiere decir que los ataques de ransomware van más enfocados a los servicios en la nube visto su potencial y la información sensible que manejan.
VMWare también avisa que se abusa de la infraestructura multi-nube para minar criptomonedas para los atacantes. El criptojacking se está extendiendo y haciendo que se minen criptomonedas para los hackers. Y como no interrumpe completamente las operaciones de los entornos de nube, es mucho más difícil de detectar si un equipo está infectado.
También existe el creciente problema de Cobalt Strike y Vermilion Strike, herramientas comerciales de pruebas de penetración y para Red Hats para Windows y Linux. No están diseñadas para ser maliciosas, pero pueden utilizarse para entrar un sistema comprometido a un cracker le daría el control parcial de la máquina. VMware cocluye tras sus investigaciones, que más de la mitad de los usuarios de Cobalt Strike pueden ser ciberdelincuentes.
Fuente: TechRadar
