top of page

Botnet silencioso desvía recursos empresariales para minar criptomonedas

La ofensiva detectada en Brasil utiliza técnicas de evasión avanzadas para operar sin ser detectada, explotando configuraciones vulnerables en servidores empresariales.

Una reciente investigación de Kaspersky puso en evidencia una nueva campaña del botnet Outlaw, también conocido como Dota, que apunta directamente a infraestructuras empresariales basadas en Linux. El ataque, detectado inicialmente en una compañía brasileña, está diseñado para instalar mineros de criptomonedas en servidores comprometidos, desviando recursos de procesamiento sin autorización y afectando el rendimiento operativo.


El enfoque técnico de Outlaw combina métodos clásicos como ataques de fuerza bruta con contraseñas débiles y técnicas más sofisticadas de evasión, como la ofuscación de código. Esto dificulta la detección por parte de soluciones de ciberseguridad tradicionales, al tiempo que permite mantener la operación maliciosa activa durante largos periodos sin ser descubierta. Una vez dentro de la red, el botnet puede servir no solo para minería, sino también como plataforma para otros ataques más complejos, incluyendo robo de información y denegación de servicio (DDoS).


Según Kaspersky, los atacantes están afinando su estrategia para maximizar beneficios económicos mediante la explotación de servidores mal configurados. Eduardo Chavarro Ovalle, Gerente del Equipo Global de Respuestas a Emergencias para Américas, advierte que “este ataque, que tiene como objetivo equipos Linux, demuestra cómo los atacantes pueden explotar vulnerabilidades simples como contraseñas débiles o configuraciones por defecto para comprometer servidores. El impacto para las empresas es directo: la capacidad de procesamiento se desvía hacia la minería, afectando el rendimiento de sistemas críticos”.


La campaña no se limita a Brasil, mediante telemetría y análisis de fuentes públicas, Kaspersky identificó actividad del botnet en múltiples países, incluidos Estados Unidos, Alemania, Italia, Tailandia, Singapur, Taiwán y Canadá. Esto refuerza la hipótesis de una operación coordinada a nivel global, con especial énfasis en targets corporativos.


El vector de ataque elegido, los sistemas Linux mencionados anteriormente, no es casual. Estos entornos suelen albergar cargas de trabajo críticas y operar sin una supervisión de seguridad tan estricta como los entornos Windows, lo que los convierte en objetivos especialmente rentables para campañas de minería ilegal.


La evidencia recopilada subraya la necesidad urgente de reforzar la postura de seguridad en servidores Linux, mediante controles como autenticación multifactor, monitoreo activo del uso de CPU y memoria, y parches regulares. La detección temprana y la gestión proactiva de vulnerabilidades son fundamentales para evitar que recursos corporativos sean redirigidos hacia actividades criminales sin que la empresa lo perciba. La amenaza, en este caso, no solo es silenciosa, sino potencialmente costosa en términos de desempeño, infraestructura y seguridad de la información.


Comments

itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page