El troyano RotaJakiro se dirige a sistemas Linux

El troyano RotaJakiro es un malware compatible con Linux cuyos creadores han prestado especial atención para hacer que su carga útil sea lo más difícil de analizar posible. Si bien muchos desarrolladores de malware tienden a prestar atención a las características maliciosas, los que están detrás del troyano RotaJakiro han optado por cifrar en gran medida la carga útil, sus complementos y la comunicación entre el implante y el servidor de comando y control. Esto ha convertido al troyano RotaJakiro en un rompecabezas complicado, que los investigadores de ciberseguridad aún no han descifrado por completo.

Las primeras muestras de este troyano se remontan a 2018, pero todavía está en uso activo en la actualidad. El vector de infección exacto que usan los atacantes no está claro: es posible que lo estén implantando en redes ya comprometidas, o pueden estar usando técnicas de ingeniería social para lograr que los operadores de computadoras ejecuten el archivo malicioso. Una vez lanzado, el implante RotaJakiro Trojan comprobará si tiene privilegios administrativos o no; dependiendo del resultado, elegirá entre una de las dos políticas de ejecución.

Hasta ahora, los investigadores han descubierto la capacidad de RotaJakiro Trojan para hacer uso de su estructura modular, así como para robar archivos y datos confidenciales del dispositivo comprometido. Sin embargo, algunos de sus complementos aún son relativamente desconocidos y sus capacidades siguen siendo un misterio.

Las muestras del troyano RotaJakiro que se recuperaron de las máquinas infectadas usaban nombres como 'systemd-daemon' y 'gvfsd-helper' para intentar combinarlos con otros componentes del sistema. Las campañas de malware de Linux han aumentado constantemente durante los últimos años, y los usuarios de este sistema operativo no deben ignorar la importancia de seguir las mejores prácticas de seguridad e invertir en software antivirus confiable.