Operación Windigo: Ataque cibercriminal afectó más de 500 mil computadoras

Más de 500 mil computadoras en todo el mundo fueron afectadas por el ataque cibercriminal denominado ‘Operación Windigo’, mediante el cual se tomó el control de más de 25.000 servidores Linux y Unix en todo el mundo, generando el envío de millones de e-mails de spam.

[Facebook: Virus usa falsa noticia de hallazgo de avión de Malaysia Airlines]

Según un comunicado de ESET, Latinoamérica también se vio afectada, llegándose a detectar 900 servidores infectados en Brasil, más de 300 en México, más de 200 en Argentina y 200 en Chile.

“Más de 35 millones de mensajes de spam se envían todos los días a cuentas de usuarios inocentes, logrando obstruir las bandejas de entrada y poniendo los sistemas informáticos en riesgo. A su vez, cada día más de medio millón de computadoras se exponen a la posibilidad de infección al visitar sitios web que han sido atacados por el malware depositado por ‘Operación Windigo’ en el servidor web y que redirecciona a exploits kits maliciosos y anuncios publicitarios”, explicó el investigador de seguridad ESET Marc-Étienne Léveillé.

Más del 60% de los sitios web del mundo se ejecutan en servidores Linux, por lo que se recomienda a los webmasters y administradores de sistemas que analicen sus plataformas para ver si han sido comprometidas.

¿QUÉ HACER?
Si los administradores descubren que sus sistemas están infectados, se les aconseja* limpiar la computadora afectada y volver a instalar el sistema operativo y el software.* Es esencial que se utilicen contraseñas robustas y claves privadas, ya que las credenciales existentes pueden haber sido comprometidas.

“Sabemos que limpiar el servidor y volver a empezar desde cero es una solución difícil de implementar, pero si se han robado las credenciales de administrador y con ellas se tiene acceso remoto a los servidores, recomendamos no correr riesgos”, explicó Léveillé.