Perfctl: El virus silencioso que acecha a dispositivos Linux

Perfctl.

Un nuevo malware, bautizado como “Perfctl”, viene infectando silenciosamente miles de dispositivos Linux desde comienzos de 2023. 

Al parecer, este virus, perteneciente a la familia de malware «stealth», se estuvo aprovechando de más de 20.000 configuraciones incorrectas y vulnerabilidades para infiltrarse en sistemas. 

Ahora, ¿qué actividades maliciosas realizaba? En principio, minería de criptomonedas y redireccionamiento de tráfico.

Evasión y persistencia de Perfectl

Lamentablemente, Perfctl ha demostrado ser excepcionalmente difícil de detectar y eliminar, ya que emplea una serie de técnicas sofisticadas para ocultarse, como por ejemplo:

  • Mimetización: En este caso, los archivos del malware se disfrazan como componentes del sistema operativo.
  • Rootkits: Perfectl se instala como rootkits, lo que lo hace invisible para las herramientas de administración.
  • Evitar la detección: Suele detener su actividad maliciosa cuando se detecta un usuario activo y uso de canales de comunicación encriptados.
  • Persistencia: Muchos usuarios lo han eliminado, pero el mismo se vuelve a reinstalar. 
  • Manipulación del sistema: Interfiere con herramientas de monitoreo de red para ocultar su actividad.

Impacto y consecuencias

En los últimos meses se ha reportado un aumento significativo en el uso de la CPU y un rendimiento general más lento de sus dispositivos. 

Además de ello, Perfctl puede instalar otras variantes de malware y comprometer la seguridad de los sistemas afectados.

Vulnerabilidad y parches

Para quienes no saben, una de las vulnerabilidades explotadas por Perfctl, CVE-2021-4043, fue parcheada durante el año 2021, pero aún así, muchos dispositivos no han sido actualizados. 

Ten presente que el descubrimiento de Perfctl es un recordatorio de que incluso los sistemas operativos considerados más seguros, como Linux, son vulnerables a ataques cibernéticos. 

En conclusión, los usuarios deben ser proactivos en la protección de sus dispositivos, manteniendo el software actualizado, utilizando software antivirus y siendo cautelosos al abrir archivos o hacer clic en enlaces desconocidos.

Otros artículos interesantes: 

(S.M.C)

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)
Etiquetas: , ,