Hackers explotan falla en Linux y luego la parchean: una táctica de malware ingeniosa

Investigadores de seguridad han descubierto una nueva y sofisticada táctica de ciberataque en sistemas Linux en la nube. Un grupo de atacantes aprovechó la vulnerabilidad crítica CVE-2023-46604, presente en Apache ActiveMQ, para obtener acceso persistente a un servidor. Lo sorprendente es que, tras la intrusión, los mismos hackers aplicaron un parche para cerrar la falla, impidiendo que otros pudieran explotarla.

El hallazgo fue reportado por la firma de ciberseguridad Red Canary, que observó cómo el actor de amenazas utilizaba este método no por altruismo, sino con el objetivo de asegurar su control exclusivo del sistema comprometido.

Expertos señalan que las posibles motivaciones detrás de esta acción incluyen eliminar a la competencia de otros grupos criminales y garantizar un acceso prolongado para fines maliciosos, como el robo de datos o la instalación de puertas traseras.

Este caso ilustra el creciente ingenio de los ciberdelincuentes y subraya la necesidad urgente de que empresas y administradores de sistemas apliquen parches de seguridad de manera proactiva, antes de que los atacantes lo hagan por sus propios intereses.