Los investigadores de ESET en colaboración con CERT-Bund, la Infraestructura Nacional para la Informática de Suecia, así como también otras agencias, han descubierto una extendida campaña cibercriminal que ha tomado el control de alrededor de 25.000 servidores Unix en todo el mundo.
Este ataque, que ha sido nombrado como “Operación Windigo” por expertos en seguridad, ha tenido como consecuencia que los servidores infectados hayan enviado millones de correos spam.
Los complejos componentes del malware utilizados han sido diseñados para secuestrar servidores, infectar aquellos ordenadores que los visiten y robar información.
Entre las víctimas de la “Operación Windigo” se encuentran cPanel y kernel.org.
El equipo de investigadores de ESET que descubrió Windigo ha publicado hoy un detallado análisis técnico, presentando todo lo que han averiguado en sus investigaciones y analizando el malware. Este documento también proporciona una útil guía para averiguar si el sistema que utilizamos ha sido infectado e instrucciones para eliminar el código malicioso.
OPERATION WINDIGO: haciéndose fuerte durante casi tres años
Mientras que algunos expertos han detectado algunos elementos de la campaña cibercriminal de Windigo, el tamaño y la complejidad de esta operación ha permanecido oculto durante mucho tiempo por la comunidad encargada de la seguridad informática.
