En cuanto a la seguridad de la red, estamos viviendo la que probablemente sea una de las épocas más delicadas del año. Todos los días aparecen nuevas alertas e informes relacionados con amenazas de phishing o la circulación de malware peligroso, capaz, entre otras cosas, de robar credenciales de usuario y datos confidenciales.
En este sentido, el último peligro atañe a OrBit. Es un malware dirigido principalmente a sistemas Linux que fue descubierto por los expertos en seguridad del equipo de Intezer. Lo preocupante sobre todo es que consigue permanecer invisible dentro de los dispositivos afectados, gracias a unas técnicas de evasión muy avanzadas e imperceptibles.
-Aquí está todo lo que necesita saber sobre el malware OrBit
El peligroso malware ORBit logra acceder de forma remota a los dispositivos de las víctimas directamente, obteniendo acceso a las credenciales personales y grabando los comandos TTY. Pero no solo eso, ya que el virus consigue llegar al payload malicioso en forma de objeto compartido. Además, según lo descubierto por los expertos de Intezer, este archivo binario del cargador se puede modificar mediante un parche para cargar el objeto compartido en sí.
Al menos según lo que ha surgido, las amenazas dirigidas a los sistemas Linux continúan creciendo. Y parece exitoso, dada la evidencia más reciente. OrBit no es ni mucho menos el primer malware que presenta características de evasión similares, sino todo lo contrario. Solo piense en Symbiote y Syslogk, capaces de fusionarse con las bibliotecas del sistema y no ser detectados de ninguna manera como maliciosos.
Ahora será tarea del propio sistema operativo trabajar para encontrar una solución útil, que podría ser una versión actualizada que se lanzará con una futura actualización y que contenga la solución tan esperada. Probablemente volvamos a hablar de ello en las próximas semanas, con la esperanza de que lleguen noticias reconfortantes.