El 2022-09-10 a las 17:38 +0200, Juan Gómez "Txonta" escribió:
> Acabo de recibir la noticia de un criptominero muy sofisticado que ataca
> servidores y sistemas linux, le llaman Shikitega.
> He buscado el tema en las listas de Debian y no he visto nada, en internet
> he encontrado bastante información pero relativo a prevención, detección y
> eliminación muy poca cosa.
>
> Me gustaría poder sentirme seguro ante esto y poder certificar la integridad
> de mis maquinas.
>
> ¿Algún consejo u orientación?
>
> Muchas gracias.
>
> Salud.
>
> https://unaaldia.hispasec.com/2022/09/nuevo-malware-para-linux-elude-la-deteccion-mediante-un-despliegue-en-varias-fases.html
Ayer lo leí en Hispasec, que sigo mediante RSS, pero sinceramente, no
entendí absolutamente nada :-)
Normalmente de estos anuncios de vulnerabilidades me fijo en el vector
de ataque (cómo entra el bicho en el sistema) y el rastro que deja una
vez dentro (para poder comprobar si el bicho está dentro) pero en este
caso no lo dice (o no he podido descifrarlo de la noticia), no sé si por
desconocimiento porque no saben aún cómo logra acceder a los sistemas o
por cualquier otro motivo.
En fin, se trata de una noticia interesante por el riesgo que supone,
pero que me ha dejado así → (·_·)
Cualquier aclaración o traducción a los efectos prácticos de saber cómo
mitigar/evitar la infección o una vez dentro, cómo detectarla, se
agradecerá.
Saludos,
--
Camaleón
