Por Luanna Orjuela Murcia |20 de agosto de 2020, 9:11 AM

El Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), alerta a la población sobre el malware (programa malicioso) llamado “Drovorub”.

Este malware se relaciona con el grupo APT28 (Fancy Bear), utilizado para realizar acciones contra oficinas gubernamentales, partidos políticos, y departamentos de defensa del mundo. 

Así lo explicó la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI).

Además, ataca sistemas basados en Linux que no están actualizados con el fin de robar información.

Recomendaciones

Para evitar una posible infección, MICITT recomienda que el administrador de sistemas tiene que actualizar el kernel de Linux a la versión 3.7.

También es necesario configurar el sistema para la carga exclusiva de módulos que cuenten con una firma digital válida, que se complementa con el Arranque Seguro por UEFI (interfaz de firmware extensible unificada).

Se deberá cambiar o actualizar las contraseñas de los servidores, reforzando su seguridad (que incluya letras mayúsculas, minúsculas, caracteres especiales, números y de al menos 12 dígitos de longitud).

Y monitorear la transferencia de datos de la red de internet para verificar que no exista un comportamiento inusual.

Las autoridades estadounidenses informaron también que los ataques con Drovorub estarían relacionados a un intento de vulnerar y hackear dispositivos IoT con el fin de obtener acceso a redes más amplias.

En caso de alguna duda o consulta, pueden comunicarse al correo electrónico [email protected]