Archivo de la etiqueta: Linux

Linux, en el punto de mira

Publicado el por

A medida que el número total de vulnerabilidades en 2024 sigue en aumento con respecto al año anterior, los expertos de Kaspersky advierten en su informe ‘Exploits y vulnerabilidades en el cuarto trimestre de 2024‘ sobre el creciente uso de técnicas por parte de los ciberdelincuentes para escalar privilegios y explotar fallos en los sistemas digitales. Los ataques dirigidos a sistemas operativos, especialmente Linux, muestran una tendencia persistente al alza, posicionándolos como los principales objetivos por encima de otras categorías de software.

Sigue leyendo

Se duplican los ciberataques con exploits contra usuarios de Linux

Publicado el por

Según un reciente informe de Kaspersky, ‘Exploits and vulnerabilities in Q1 2024’, el número de ataques a través de exploits experimentó un notable incremento a finales de 2023 en comparación con el inicio del último año, destacando una tendencia preocupante que, si bien ha mostrado un ligero descenso en 2024, continúa siendo significativa debido a la creciente adopción de los sistemas operativos Linux. Este aumento en la actividad maliciosa coincide con un alarmante crecimiento en las vulnerabilidades críticas, que se triplicaron en 2023 respecto al promedio observado entre 2019 y 2022.

Sigue leyendo

Kaspersky descubre un ataque dirigido a Linux que duró tres años

Publicado el por

Kaspersky ha detectado una campaña maliciosa basada en el gestor de descargas Free Download Manager en la que se difundió un backdoor contra Linux durante al menos tres años. Las víctimas se infectaron al descargar el software del sitio web oficial, lo que indica que posiblemente se trate de un ataque contra la cadena de suministro. Las variantes del malware utilizado en esta campaña se identificaron por primera vez en 2013. Los ataques se ejecutaron en todo el mundo, incluyendo países como Brasil, China, Arabia Saudí y Rusia.

Sigue leyendo

Kaspersky lanza una solución para dispositivos integrados basados en Linux

Publicado el por

Kaspersky ha integrado soporte para Linux en su producto Kaspersky Embedded Systems Security, y lo ha hecho de forma gratuita. Esta solución, adaptable y multicapa, ofrece seguridad optimizada para sistemas y dispositivos basados en Linux, cumpliendo con los estándares regulatorios que se aplican a este tipo de sistemas y bloqueando las amenazas cibernéticas más recientes. Según un informe elaborado por Fortune Business Insights, el mercado global de Linux alcanzó un valor de 5.330 millones de dólares en 2021, una cifra que está previsto aumente hasta los 22.150 millones en 2029. Esto supone una tasa de crecimiento del 19,8%. Linux, sistema muy competitivo en costes y compatible con una amplia gama de hardware, ha ganado mucha popularidad en los sistemas integrados de las grandes organizaciones, como bancos, empresas minoristas, infraestructuras críticas o dentro del sector sanitario, y se espera que su adopción crezca significativamente en los próximos años.

Sigue leyendo

Oh Snap!, nueva vulnerabilidad grave de Linux que puede afectar a más de 40 millones de usuarios

Publicado el por

El equipo de investigación de Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, vuelve a anunciar el descubrimiento de una vulnerabilidad que afecta a sistemas operativos basados en Linux, en este caso a Ubuntu.

Sigue leyendo

Los ciberdelincuentes arremeten contra sistemas Linux mediante ataques de ransomware y criptojacking

Publicado el por

Linux es el sistema operativo más común en el cloud y, por ello, parte fundamental de la infraestructura digital, lo que le convierte cada vez más en puerta de acceso para quienes atacan los entornos multicloud. Los sistemas de defensa actuales contra el malware se centran principalmente en las amenazas a Windows, lo que deja a muchos despliegues de nubes públicas y privadas vulnerables frente a los ataques que tienen como objetivo las cargas de trabajo en Linux.

Sigue leyendo

Check Point descubre en tiempo real una campaña de ciberataques que aprovecha vulnerabilidades de Linux para infectar los equipos y robar información

Publicado el por

Investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, alertan de una campaña de ciberataques que se está produciendo en estos momentos y que tiene como propósito aprovechar las recientes vulnerabilidades de los sistemas Linux para crear una botnet y difundir malware a los equipos infectados. Los ciberdelincuentes están utilizando una nueva variante llamada «FreakOut«, capaz de escanear los puertos de conexión, recopilar información, rastrear redes, lanzar ataques DDoS y flooding. Si se explota con éxito, cada dispositivo infectado puede utilizarse como plataforma para lanzar otros ciberataques, utilizar los recursos del sistema minar criptomonedas, propagar virus lateralmente a través de la red de una empresa o lanzar ataques contra objetivos externos haciéndose pasar por una empresa afectada.

Sigue leyendo

“Safe-linking”, el mecanismo diseñado por Check Point que resuelve un problema de ciberseguridad que los usuarios de Linux sufren desde hace 20 años

Publicado el por

Los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, presentan su último descubrimiento: un mecanismo de seguridad para los usuarios de Linux, el sistema operativo de código abierto más utilizado en el mundo, conocido como “safe-linking”. Durante casi dos décadas, los ciberdelincuentes se han aprovechado de un fallo de seguridad en el diseño de la memoria de los programas de Linux para explotar esta vulnerabilidad y tomar el control del ordenador de la víctima.

Sigue leyendo

Microsoft anuncia el soporte para Linux de su herramienta de seguridad avanzada para redes empresariales

Publicado el por

microsoft_linuxEn su compromiso por proporcionar una protección integral en múltiples plataformas a través de una única solución, Microsoft acaba de anunciar que su herramienta Microsoft Threat Protection también cuenta ahora con soporte para proteger endpoints basados en Linux.
Sigue leyendo