756
ediciones
sin resumen de edición
(descripcion de Tsunami malware) |
Sin resumen de edición |
||
| (No se muestran 2 ediciones intermedias del mismo usuario) | |||
| Línea 1: | Línea 1: | ||
Tsunami es un malware especializado en ataques de Denegación de Servicio Distribuidos (DDoS) que se dirige a servidores Linux mal gestionados. Distribuido principalmente a través de conexiones SSH vulnerables, este software malicioso permite a los atacantes acceder a los servidores mediante ataques de fuerza bruta o diccionario. Una vez dentro, los atacantes instalan Tsunami junto con otros programas maliciosos como ShellBot y XMRig CoinMiner. Tsunami destaca porque utiliza el protocolo de chat IRC para comunicarse y recibir órdenes, lo que lo hace difícil de detectar. Este malware no solo facilita ataques DDoS, sino que también puede manipular registros del sistema y minar criptomonedas, maximizando la explotación de los recursos del servidor infectado. | [https://view.genially.com/6676ecbc2c89ca00145ca431/interactive-image-tsunami Tsunami] es un malware especializado en ataques de Denegación de Servicio Distribuidos (DDoS) que se dirige a servidores Linux mal gestionados. Distribuido principalmente a través de conexiones SSH vulnerables, este software malicioso permite a los atacantes acceder a los servidores mediante ataques de fuerza bruta o diccionario. Una vez dentro, los atacantes instalan Tsunami junto con otros programas maliciosos como ShellBot y XMRig CoinMiner. Tsunami destaca porque utiliza el protocolo de chat IRC para comunicarse y recibir órdenes, lo que lo hace difícil de detectar. Este malware no solo facilita ataques DDoS, sino que también puede manipular registros del sistema y minar criptomonedas, maximizando la explotación de los recursos del servidor infectado. | ||
El código fuente de Tsunami es público, lo que permite a diversos actores de amenazas modificarlo y adaptarlo para sus propios fines, aumentando así su prevalencia y peligrosidad en el ecosistema de amenazas. | El código fuente de Tsunami es público, lo que permite a diversos actores de amenazas modificarlo y adaptarlo para sus propios fines, aumentando así su prevalencia y peligrosidad en el ecosistema de amenazas. | ||
| Línea 30: | Línea 30: | ||
# '''Botnet''': Tsunami crea una red de dispositivos infectados que son controlados de forma remota por un atacante. Los dispositivos comprometidos, conocidos como bots, pueden recibir comandos desde un servidor central para realizar diversas actividades maliciosas. | # '''Botnet''': Tsunami crea una red de dispositivos infectados que son controlados de forma remota por un atacante. Los dispositivos comprometidos, conocidos como bots, pueden recibir comandos desde un servidor central para realizar diversas actividades maliciosas. | ||
# '''DDoS bot''': Su principal función es realizar ataques de denegación de servicio distribuido (DDoS), inundando a las víctimas con tráfico para interrumpir sus servicios. | # '''DDoS bot''': Su principal función es realizar ataques de denegación de servicio distribuido (DDoS), inundando a las víctimas con tráfico para interrumpir sus servicios. | ||
[[Categoría:Familias de malware|Familias de malware]] | |||