Superordenador

Superordenador

Software

Los superordenadores de todo el mundo están siendo atacados por un nuevo malware

Investigadores de seguridad alertan de un nuevo tipo de malware dirigido especialmente contra superordenadores, y ya han aparecido las primeras víctimas.

3 febrero, 2021 19:50

Noticias relacionadas

Uno de los mayores peligros de usar un ordenador personal es ser infectado por un malware, que pueda robar nuestros datos, bloquear nuestro sistema, o incluso provocar daños materiales.

Lo que tal vez no sabías es que eso también es cierto con los superordenadores diseñados para ejecutar algunas de las tareas más complicadas imaginables. La inmensa mayoría de estos ordenadores usan sistemas operativos altamente personalizados y, por lo tanto, no se ven afectados por virus informáticos convencionales.

Pero eso no significa que no haya malware diseñado específicamente para estos sistemas, y eso es lo que han descubierto investigadores de ESET, después de analizar ataques contra varios grandes superordenadores en Asia y América.

Superordenadores atacados

El nuevo malware ha recibido el nombre de "Kobalos", y eso no ha sido casualidad. Kobalos fue el nombre de una criatura de la mitología griega, una especie de duende, famosa por provocar grandes problemas a los mortales pese a lo pequeña que era.

Superordenador Summit.

Superordenador Summit. IBM Omicrono.

El caso de este pequeño software, que es capaz de hacer mucho más de lo que puede aparentar el escaso espacio de almacenamiento que ocupa; de hecho, es tan complejo que es capaz de afectar no sólo a uno, sino a tres sistemas operativos diferentes: Linux, BSD y Solaris, pero además, los investigadores sospechan que podría ser posible hacer que afecte a sistemas Windows. La mayoría de superordenadores más rápidos usa Linux.

"Es raro ver este nivel de sofisticación en un malware para Linux", afirman los investigadores, que empezaron a sospechar de un ataque dirigido a superordenadores mientras trabajaban con el equipo de seguridad del CERN.

Puerta trasera

Kobalos es lo que se conoce como un "backdoor", o puerta trasera, y por lo tanto, permite que un atacante entre en el ordenador infectado para instalar más malware o para robar datos.

El funcionamiento del malware Kobalos es muy complejo para lo pequeño que es

El funcionamiento del malware Kobalos es muy complejo para lo pequeño que es ESET Omicrono

Normalmente, Kobalos no hace nada en el sistema, sólo se instala en un ejecutable y se queda esperando a una conexión a un puerto TCP concreto; mientras tanto, no hace nada. Sólo cuando el atacante realiza la conexión, Kobalos es capaz de darle derechos de acceso a sistemas de archivos remotos y le permite abrir terminales con las que controlar el sistema.

Este ataque es especialmente peligroso porque sólo es necesario un comando para convertir cualquier servidor infectado en un servidor C2 (Command & Control, mando y control), a partir del cual se puede dirigir un ataque a mayor escala. Para ello, Kobalos también puede conectar ordenadores infectados entre sí.

Tal vez lo más preocupante es que los investigadores aún no saben cuáles eran las intenciones de los creadores de este malware; por ejemplo, si el objetivo era robar datos, usar los superordenadores para algún propósito, o simplemente secuestrarlos. El pasado 2020 se descubrió una operación para hackear superordenadores europeos para minar criptomonedas, por ejemplo.

También te puede interesar...