Prensa Latina,

El Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) de Costa Rica alertó hoy sobre el programa maligno (malware) Drovorub, diseñado para robo de información y ciberataques a sistemas basados principalmente en Linux, sin actualizar.
En vídeo transmitido en redes sociales, el director de Gobernanza Digital del Micitt, Jorge Mora, señaló que el Centro de Respuesta de Incidentes Informáticos, de esa cartera, recibió una alerta de alta prioridad sobre el referido malware para la toma inmediata de las medidas de prevención.

Precisó que Drovorub está relacionado con el grupo APT28 (Fancy Bear), utilizado para acciones contra oficinas gubernamentales, partidos políticos, y departamentos de defensa del mundo.

De acuerdo con la alerta recibida, el director de Gobernanza Digital del Micitt revela que el programa estaría vinculado también a un intento de vulnerar dispositivos IoT, con el fin de obtener acceso a redes más amplias.

Entre las acciones para evitar una posible infección, Mora menciona que el administrador de sistemas tiene que actualizar el kernel de Linux a la versión 3.7, así como configurar la herramienta sistema para la carga exclusiva de módulos que cuenten con una firma digital válida, que se complementa con el Arranque Seguro por UEFI (interfaz de firmware extensible unificada).

Otras recomendaciones son actualizar todos los servidores y equipos; cambiar o actualizar las contraseñas de los mismos, reforzando su seguridad (al menos 12 dígitos que incluyan mayúsculas, minúsculas, caracteres especiales y números); y monitorear la transferencia de datos de la red de internet para verificar que no exista un comportamiento inusual.

LEAVE A REPLY

Please enter your comment!
Please enter your name here