¿El ransomware IceFire sugiere un cambio más amplio de Windows a Linux?

Un lector anónimo compartió este informe de Dark Reading: En las últimas semanas, los piratas informáticos han utilizado el ransomware IceFire contra las redes empresariales de Linux, un cambio notable para lo que alguna vez fue un malware solo para Windows. Un informe de SentinelOne sugiere que esta podría ser una tendencia creciente. Los actores de ransomware se han dirigido a los sistemas Linux en ataques cibernéticos más que nunca durante las últimas semanas y meses, sobre todo porque «en comparación con Windows, el ransomware es más difícil de implementar contra Linux, especialmente a escala», según Alex Delamotte, investigador de seguridad de Centinela Uno. le dice a Dark Reading…”[M]Todos los sistemas Linux son servidores», enfatiza Delamotte, «por lo que las rutas de infección típicas, como el phishing o la descarga no autorizada, son menos efectivas». Vulnerabilidad del servicio de transferencia de datos de Aspera con una puntuación CVSS de 9,8. Delamotte cita algunas razones por las que más actores de ransomware están recurriendo a la configuración de Linux en los últimos tiempos para realizar tareas importantes como albergar bases de datos, servidores web y otras aplicaciones de misión crítica. En consecuencia, estos sistemas suelen ser objetivos más valiosos para los actores de ransomware debido a la posibilidad de un pago mayor como resultado de un ataque exitoso en comparación con un usuario típico de Windows. «Un segundo factor, supone, «es que algunos actores de ransomware pueden percibir a Linux como un mercado sin explotar que podría generar un mayor retorno de la inversión». el sector de los medios y el entretenimiento» ha visto víctimas «en Turquía, Irán, Pakistán y los Emiratos Árabes Unidos, que normalmente no son el foco de los actores de ransomware organizados».