Conecta con nosotros

Noticias

Symantec descubre el gusano Darlloz para Linux

Publicado el

Symantec descubre el gusano Darlloz para Linux 49

 Ataque-ddos

Un investigador de Symantec ha descubierto un nuevo gusano para dispositivos Linux que aprovecha una vieja vulnerabilidad en el lenguaje PHP que fue parcheada en mayo de 2012.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El gusano Darlloz para Linux parece estar diseñado para apuntar al ‘Internet de las cosas’ atacando a un gran número de dispositivos como routers, set-top-boxes, cámaras de seguridad o sistemas de control industrial.

Darlloz está basado en una prueba de concepto de octubre de 2013 y aunque de momento está limitado a equipos x86, ya alberga variantes para atacar arquitecturas ARM, PPC, MIPS y MIPSEL. Todavía no han sido confirmados ataques sobre PCs.

Aunque la cuota de Linux en el escritorio es limitado frente al dominio de Windows y los Mac OS X de Apple, se cuentan por centenares de millones otros dispositivos electrónicos que usan Linux fuera de ordenadores personales, lo que es desconocido generalmente por los usuarios.

Un problema para la obligada actualización de los equipos ya que como decíamos la vulnerabilidad php-cgi que aprovecha Darlloz, hace año y medio que fue parcheada.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído