El Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), alerta sobre el Malware llamado ¨Drovorub”, el cual se relaciona con el grupo APT28 (Fancy Bear) utilizado para acciones contra oficinas gubernamentales, partidos políticos, y departamentos de defensa del mundo, según información dada a conocer por la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI).

El malware ataca sistemas basados en Linux que no están actualizados con el fin de vulnerarlos y robar información.

Para evitar una posible infección, el administrador de sistemas tiene que actualizar el kernel de Linux a la versión 3.7. También es necesario configurar el sistema para la carga exclusiva de módulos que cuenten con una firma digital válida, que se complementa con el Arranque Seguro por UEFI (interfaz de firmware extensible unificada).

Las autoridades de Estados Unidos informan también que los ataques con Drovorub estarían relacionados a un intento de vulnerar y ¨hackear¨ dispositivos IoT con el fin de obtener acceso a redes más amplias.

RECOMENDACIONES

•       Actualizar todos sus servidores y equipos.

•       Todas las estaciones de trabajo deben estar actualizadas.

•       Actualizar el kernel de Linux a la versión 3.7. o superior.

•       Cambiar o actualizar las contraseñas de los servidores, reforzando su seguridad (que incluya letras mayúsculas, minúsculas, caracteres especiales, números y de al menos 12 dígitos de longitud).

•       Monitorear la transferencia de datos de la red de internet para verificar que no exista un comportamiento inusual.

En caso de alguna duda o consulta, pueden comunicarse al correo electrónico ciberseguridad@micitt.go.cr.