Una empresa siempre debe estar preocupada por los ciberataques y por su seguridad, pero aun así siempre son atacadas por nuevos malware.
Xwo es un nuevo malware descubierto por Alien Labs de At&T, está buscando siempre vulnerabilidades a través de internet. Este malware, lo que hace es explotar las brechas de ciberseguridad.
FUNCIONAMIENTO DE XWO
Primero, Xwo hace un rastreo de todas las páginas de internet y localiza los portales que tienen vulnerabilidades o que tienen contraseñas débiles para acceder a sus programación. Debido a que tiene funciones muy diferentes, se debe a que combina características de diferentes malware como el ransomware, botnets, gusanos o malware de encriptación.
Una vez tiene localizados los portales frágiles, recopila información de las credenciales, contraseñas y la envía a servidores que controla a través de HTTP POST.
Desde estos servidores los ciberdelincuentes acceden a toda la información, la almacenan y dirigen los ciberataques, y consiguen que sus dominios sean redirigidos a dominios de origen maligno, y si sale bien incluso van a conseguir pedir un rescate para los datos robados.
OBJETIVO DEL MALWARE
El objetivo de este virus es robar la mayoría de las credenciales posibles, con lo que los portales y las empresas siempre tienen un gran riesgo con Xwo; entre los principales objetivos del virus están los medios de comunicación y las empresas de ciberseguridad. Los principales servicios atacados son FTP, MySQL, PostgreSQL, MongoDB, Redis, Memcached, Tomcat, phpMyAdmin, VNC o RSYNC
Los trucos para esquivar el malware son:
Tener unas contraseñas seguras, por lo que no se pueden mantener las que vienen predeterminadas o contraseñas débiles, deben tener una combinación extensa de carácteres.
Tener una empresa securizada, tenemos que tener una vigilancia proactiva en la cual usemos Patch Management que es una aplicación que monotoriza y actualiza la seguridad a la vez que contiene y mitiga las vulnerabilidades de la misma.
Todas las empresas almacenan la información en servidores, y la mayoría de las veces no es segura, por lo que tenemos que evitar que sea accesible desde internet o que sea fácilmente hackeable.