La empresa de seguridad informática ESET ha dado a conocer una infección masiva de servidores Linux. Desde éstos, una red criminal habría logrado acceder a datos personales y redirigir el tráfico web hacia contenido malicioso al igual que enviar millones de mensajes de spam al día.
Sensacionalista. No es malware. Es una mala configuración de SSH donde muchos daban sus contraseñas por medios inseguros.
"The Windigo campaign doesn't rely on technical vulnerabilities to take hold of servers, Eset said. Instead, it uses stolen credentials. That finding led the researchers to conclude password authentication to access servers is inadequate."
Es tan "virus" como el que me deje las puertas de mi casa con la llave puesta y lanzan plagas de bichos de dentro mientras me desvalijan.
¿Mi casa es insegura entonces? No. La culpa es mía por dejarla abierta.
Comentarios
Esto con Windows no les hubiera ocurrido.
Sensacionalista. No es malware. Es una mala configuración de SSH donde muchos daban sus contraseñas por medios inseguros.
"The Windigo campaign doesn't rely on technical vulnerabilities to take hold of servers, Eset said. Instead, it uses stolen credentials. That finding led the researchers to conclude password authentication to access servers is inadequate."
Es tan "virus" como el que me deje las puertas de mi casa con la llave puesta y lanzan plagas de bichos de dentro mientras me desvalijan.
¿Mi casa es insegura entonces? No. La culpa es mía por dejarla abierta.