Existen muchas amenazas en forma de malware que afecta a cualquier sistema operativo. Es cierto que opciones como Linux o Mac suelen interpretarse como más seguras que Windows. El motivo es que los ciberdelincuentes se centran en aquello donde hay más usuarios. Es la manera que tienen de lograr un mayor éxito. Sin embargo lo normal es que un malware esté diseñado para un sistema determinado. Pero hoy vamos a hablar de WellMess, un nuevo malware que afecta tanto a Windows como a Linux. Vamos a explicar cómo podemos protegernos de él. Vimos recientemente el caso de un malware que elegía cómo atacar a la víctima según su equipo.
WellMess afecta tanto a Windows como a Linux
Linux es considerado como un sistema operativo más seguro. El motivo principal, lo que hemos comentado anteriormente. Pero hemos visto casos últimamente de ataques en forma de malware bastante importantes. Vimos, por ejemplo, el caso de un malware que convertía los equipos infectados en proxy.
Otro caso fue el de la botnet Mirai que controlaba los dispositivos de red que ejecutaban Linux. En ese caso los creadores usaron el lenguaje de programación Golang, más conocido como Go. Justo en este lenguaje es en el que han escrito WellMess. Además, en este caso presenta la capacidad multiplataforma para afectar tanto a usuarios de Linux como de Windows.
La función de este malware en ambos sistemas operativos es prácticamente idéntica. Eso sí, existen pequeñas diferencias. Como la mayoría de programas maliciosos, Wellmess se comunica con su centro de comando y control y descarga comandos para llevar a cabo una serie de acciones. Puede descargar y ejecutar comandos de shell arbitrarios. En el caso de Windows, como variedad, podría ejecutar scripts de PowerShell.
Estos comandos llegan al dispositivo infectado en forma de solicitud HTTP Post cifrada por RSA. Además, WellMess también cuenta con una versión desarrollada en .Net Framework.
Cómo protegernos de WellMess
Como hemos mencionado, afecta tanto a usuarios de dispositivos con Windows como con Linux. Por tanto puede llegar a afectar a una gran cantidad de usuarios. Todos debemos de contar con software capaz de proteger el equipo de ataques similares. Ya mencionamos en anteriores artículos algunos programas y herramientas de seguridad para Windows. También hicimos lo propio en el caso de aplicaciones orientadas en la seguridad para Linux.
Además de tener nuestros equipos protegidos con herramientas de seguridad, es vital que estén actualizados. En ocasiones surgen vulnerabilidades, fallos que pueden permitir la entrada de malware o los ataques de ciberdelincuentes. Si mantenemos nuestros equipos y programas actualizados, reducimos esta posibilidad. Es una de las claves para mantener el equipo seguro.
También es muy importante el sentido común. En muchas ocasiones el malware llega a través de links fraudulentos por redes sociales, correo o al navegar. Hay que prestar mucha atención a este tipo de enlaces que puede contener malware. En este artículo hemos hablado de WellMess y de cómo afecta tanto a usuarios de Linux como de Windows. Sin embargo esto se aplica a cualquiera variedad de malware.
El lugar de dónde descargamos software también importa. Hay que evitar sitios de terceros o páginas con pocas garantías. Siempre hay que instalar los programas de plataformas oficiales. Así nos aseguramos, o al menos aumentamos las garantías, de que ese software no ha sido modificado maliciosamente.
REDESZONE (11/07/2018)