Noticias
Level3 y Cisco trabajan para detener a SSHPsychos
Level 3 y Talos Group de Cisco están trabajando conjuntamente para investigar y mitigar el riesgo provocado por el botnet DDoS: SSHPsychos. A través de un comunicado han informado, que a finales de septiembre del año pasado, el blog Malware Must Die! detectó un nuevo malware en Linux y rootkit utilizado para ataques DDoS. Cuatro meses después FireEye identificó un ataque de fuerza bruta Secure Shell (SSH por sus siglas en inglés), intentando cargar el mismo malware.
De este modo, es así como a finales de marzo de 2015, Level 3 inició conversaciones con Talos Group de Cisco para trabajar juntos en la mitigación de dicha amenaza en Internet. El comunicado asegura, que datos de la red de Level 3 confirmaron la escala masiva que ese atacante logra cuando se compara con el tráfico global para SSH. De ahí que al confirmar un riesgo en Internet el objetivo era eliminarlo lo más ampliamente posible.
La empresa Level ha explicado, que los usuarios de Linux que ejecutan SSHD en Internet deben asegurarse de seguir las mejores prácticas para desactivar la conexión como root en el archivo de configuración SSHD, pues con ello se detendría al atacante. Por otro lado, recomiendan activar un firewall de manera local en la máquina Linux para proteger contra intentos de acceso por parte de desconocidos.
También es importante, asegurar que las contraseñas sean complejas, para que los ataques comunes de diccionario no sean eficaces en contra de ningún password del usuario. Asimismo, se recomienda que todos monitoreen el tráfico DNS que viaja por sus redes para detectar anomalías.