Proteje tu empresa contra la actualización del malware de Legion - Tecbound Technology

Proteje tu empresa contra la actualización del malware de Legion

El malware Legion commodity, conocido por sus actividades perturbadoras, ha sido actualizado recientemente. Esta última versión puede atacar protocolos Secure Shell (SSH) y más servicios en la nube, lo que aumenta la necesidad de reforzar las medidas de ciberseguridad.

  • La nueva cara de Legion:

¿Cuál es el problema? La clave está en entender las nuevas capacidades de Legion. Se trata de una herramienta basada en Python, actualizada recientemente para comprometer servidores SSH y extraer credenciales para servicios en la nube específicos, incluidos Amazon Web Services DynamoDB y CloudWatch. Se trata de una actualización significativa, que amplía el alcance de Legion y demuestra su alcance cada vez mayor.

  • ¿Cómo funciona Legion?

Legion utiliza configuraciones erróneas en los ajustes de las aplicaciones web para robar contraseñas y otra información valiosa. También se aprovecha de los servidores que ejecutan programas que gestionan el contenido de los sitios web. Utiliza la aplicación de mensajería Telegram para enviar en secreto los datos robados. Además, utiliza los datos de las contraseñas robadas para enviar mensajes de texto no deseados a números de teléfono de Estados Unidos.

  • Explotación de SSH y servicios en la nube:

Esta actualización de malware supone un mayor riesgo para tu negocio. Las conexiones SSH, a menudo utilizadas para controlar la web y otros servidores de forma segura, son ahora objetivos prioritarios. Sus plataformas en la nube tampoco son seguras. Además, las aplicaciones web Laravel vinculadas con AWS están en riesgo.

  • Tu lista de comprobación de ciberseguridad:

Esto es lo que puedes hacer para mitigar estos riesgos para tu negocio. En primer lugar, refuerza los métodos de autenticación. Las contraseñas complejas, la autenticación de dos factores y la biometría pueden ayudar mucho a proteger su empresa.

A continuación, refuerza las medidas de seguridad de la red. Los cortafuegos, los sistemas de detección de intrusos y las comunicaciones cifradas son valiosas herramientas de seguridad. Asegúrate de mantener actualizado todo el software, incluido el sistema operativo.

  • Asegúrate de seguir las mejores prácticas de SSH:
  1. Deshabilita los inicios de sesión root
  2. Limita los usuarios que pueden utilizar SSH
  3. Utiliza una autenticación basada en claves en lugar de en contraseñas.
  4. Implementa un sistema de detección de intrusos.

Y lo que es más importante, educa a tus empleados. Ellos son la primera línea de defensa. Enséñales a reconocer los intentos de phishing, los enlaces dudosos y los indicadores de malware.

  • La preparación es clave:

Incluso con todas estas medidas, puede producirse un ataque. Por eso, prepara un plan de respuesta a incidentes. Conoce cómo aislar los sistemas afectados, recuperar los datos y notificar las infracciones. La actualización del malware Legion subraya la naturaleza dinámica de las amenazas a la ciberseguridad.

Aplicando estas medidas de protección, puedes proteger tu empresa contra las vulnerabilidades de SSH y los servicios en la nube. ¡La seguridad de tu negocio merece un esfuerzo extra!

Escrito por el equipo de Tecbound

Guía gratuita

16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI