Que haya malware en Linux no es lo más habitual del mundo, como tampoco lo era en OS X hasta que ha ido llamando poco a poco la atención de los usuarios (y por tanto de los hackers). Pero de tanto hablar de Linux, y siendo la base de Android además de la popular distribución Ubuntu, se está poniendo en el punto de mira de los creadores de malware.
Los investigadores de Akamai han descubierto un botnet que afecta a millones de dispositivos con Linux, como enrutadores y dispositivos de almacenamiento en red (NAS). Su nombre es XOR DDoS y se cuela en estos dispositivos por desvelando la contraseña de SSH por fuerza bruta para acceder a la gestión del dispositivo y añadirlos al botnet.
Puesto que es una botnet centrada en realizar ataques de denegación de servicio distribuida (DDoS por sus siglas en inglés), XOR DDoS coordina de manera automática los dispositivos pertenecientes a su red para realizar ataques de hasta 150 Gbps. Son los que ha detectado Akamai, uno de los servicios de proxy y red de distribución de contenidos (CDN) más populares para grandes webs y otros servicios.
Por ahora está realizando ataques sobre todo a objetivos en Asia en torno a unas 20 veces al día. En este caso, Akamai quiere dar visibilidad a que, si bien Linux era la fundación de un sistema operativo seguro, las distribuciones de Linux y otras herramientas que utilizan el kernel de Linux hoy en día ya no lo son tanto debido al aumento de la atención sobre el propio sistema operativo. Robar credenciales de cuentas o usar equipos con Linux para botnets reporta beneficios a los hackers.