Escuche esta historia

--:--

4:36

¿Qué es Symbiote? Un virus que afecta a Linux

Andy Vilchez
5 min de lectura
¿Qué es Symbiote? Un virus que afecta a Linux – Tecnología – WebMediums
Symbiote es un virus para Linux descubierto por Blackberry y el cual es muy peligroso.

Se tiene la creencia de que los sistemas operativos basados en Linux no son propensos a virus, sin embargo, esto no es cierto. Al igual que hay virus para Windows, los hay para Linux, solo que estos son menos frecuentes. Sin embargo, decir que es menos frecuente no quiere decir que la probabilidad sea nula.

En esta ocasión vamos a hablar son un reciente y peligroso virus que ha estado afectando a Linux desde hace algún tiempo. Hablamos específicamente de Symbiote, un virus detectado hace algunos días por Blackberry y que puede llegar a ser bastante peligroso para el sistema.

¿Qué es Symbiote?

¿Qué es Symbiote? Un virus que afecta a Linux – Tecnología – WebMediums
Este virus es capaz de robar credenciales bancarias en el dispositivo infectado.

Este se trata de nuevo virus que podría considerarse como un “parásito”, ya que infecta a los ordenadores de manera silenciosa. Durante la infección, extrae información, como credenciales sin que la persona se dé cuenta.

Este virus puede estar en el ordenador de la persona por mucho tiempo, ya que actúa de manera sigilosa y no afecta en nada el funcionamiento del equipo. Esto hace que sea muy difícil de detectar y que pueda actuar de manera impune.

Blackberry, la empresa que ha detectado el virus, ha emitido un comunicado explicando la forma de actuar de Symbiote. Este comunicado dice lo siguiente:

Lo que hace que este virus sea diferente a otros programas maliciosos para Linux es que actúa de una forma que no habíamos visto. Este necesita infectar otros procesos para poder causar daños en los equipos infectados.A diferencia de otros, este no es un archivo ejecutable que al abrirlo afecta al equipo, sino que es una biblioteca de objetos en el propio sistema operativo. Utiliza LD_PRELOAD (T1574.006) para poder infectar de una forma parasitaria el o los equipos.Una vez que infecta a los procesos en ejecución, se convierte en un rootkit, el cual tiene capacidad de recolectar credenciales y hasta otorgar acceso remoto al atacante.

En este sentido, tenemos que el este virus se oculta entre los propios archivos del equipo y permanece oculto mientras roba información. Se suele “enganchar” en libc y libpcap, de esta manera, evita que pueda ser encontrado.

Según Blackberry, este es un malware que es muy evasivo, por lo que detectarlo es sumamente complicado. Su función es la de robar credenciales a la vez que actúa como una puerta trasera para los equipos infectados.

El malware también utiliza la función de Berkeley Packet Filter para poder ocultar el tráfico malicioso. Esto hace que sea aún más difícil el poder detectarlo y se requiere de una exhaustiva búsqueda para saber si se encuentra o no infectado.

Por los momentos no hay una solución efectiva contra este virus, pero se espera que en los próximos días o semanas podamos ver que se lancen parches de seguridad que puedan corregir esta grave vulnerabilidad en los sistemas.

¿Cuándo fue detectado este virus?

¿Qué es Symbiote? Un virus que afecta a Linux – Tecnología – WebMediums
El virus fue detectado hace algunos meses.

Por lo que se ha sabido, este virus fue detectado por primera vez hace algunos meses, para ser más específicos, hablamos del mes de noviembre del año 2021.

Una vez que eres infectado por este malware, se esconde de tal manera que no pueda ser detectado. Según Blackberry, el objetivo de este virus sería atacar el sector financiero Latinoamericano. Es decir, su principal objetivo es el de robar credenciales bancarias y cualquier otro instrumento financiero como wallets de criptomonedas y más.

Por el momento, Symbiote ha sido detectado en una pequeña cantidad de equipos, por lo que no ha representado un gran problema. Sin embargo, no se descarta que pueda llegar a ser utilizado para realizar ataques a gran escala.

¿Cuáles son las recomendaciones ante estas amenazas?

¿Qué es Symbiote? Un virus que afecta a Linux – Tecnología – WebMediums
La prevención es la mejor arma que tienes contra un virus informático.

Ante este tipo de virus no hay muchas más cosas que hacer, salvo en prevenir. Es por ello que hay varias cosas que puedes hacer para intentar prevenir y conseguir evitar ser víctima de este o de cualquier otro virus en tu equipo.

Lo principal que debes hacer es mantener tu equipo siempre actualizado. Cada cierto tiempo se liberan mejoras y parches de seguridad que corrigen vulnerabilidades en el sistema. Así que, asegúrate de mantener tu equipo siempre actualizado para evitar inconvenientes.

De igual forma, es importante que evites descargar archivos desde sitios de dudosa procedencia. Al igual que hay que ser precavido con enlaces en correos electrónicos que desconozcas.

Los ciberdelincuentes aprovechan cualquier tipo de descuido que tengas para poder infectar tu equipo. A pesar de que Linux es menos propenso a estos virus, lo cierto es que no están exentos. La mejor forma de evitar ser víctima de malware es con la prevención.

Responses