Perfctl: El malware resistente que ha infectado millones de sistemas Linux desde 2021

Desde 2021, el malware Perfctl explota vulnerabilidades en Linux para minar criptomonedas y desviar tráfico, siendo casi imposible de eliminar.

Linux, conocido por su robustez y seguridad, ha sido el blanco de un sofisticado malware desde 2021. Perfctl, como se le denomina, ha infectado potencialmente millones de sistemas Linux, explotando configuraciones erróneas y vulnerabilidades no parcheadas, lo que le ha permitido expandirse y permanecer casi invisible. Este malware representa una seria amenaza para los usuarios, al convertir sus sistemas en minas de criptomonedas y proxies de tráfico de Internet.

Según reportes de expertos en ciberseguridad, Perfctl utiliza rootkits y otros métodos avanzados para ocultarse en el sistema operativo, logrando persistir incluso tras intentos de eliminación o reinicios del sistema. Modifica archivos críticos, como ~/.profile, para duplicarse en diversas ubicaciones del disco, garantizando así su permanencia. Asimismo, se comunica a través de un socket Unix sobre TOR, dificultando el rastreo y complicando los esfuerzos para eliminarlo.

Una vez instalado, Perfctl también puede servir como puerta trasera para otros tipos de malware, incrementando el riesgo para los sistemas infectados. Además, el malware es capaz de suspender sus actividades visibles al detectar un nuevo inicio de sesión, lo que le permite evitar la detección. La dificultad para eliminar Perfctl ha llevado a que los administradores de sistemas Linux se enfrenten a un problema sin precedentes.

¡Te ayudamos con la seguridad de tu empresa!

Para proteger tus activos digitales, es fundamental contar con una estrategia de seguridad cibernética eficaz. Si necesitas asistencia para asegurar tus sistemas, o deseas optimizar tu presencia digital con servicios de diseño web, SEO y marketing, en Site Supremacy te ofrecemos soluciones personalizadas. Visita www.sitesupremacy.com y descubre cómo podemos ayudarte a proteger y potenciar tu negocio.

Haz click y obtén un descuento

José Mario Rivera Carranza 13 de octubre de 2024
Compartir
Archivar
Nuevo método de phishing afecta a usuarios de Android e iOS en bancos internacionales
ESET identifica una sofisticada campaña de phishing dirigida a usuarios de móviles que compromete datos bancarios de clientes de OTP Bank y TBC Bank.