Raspberry Pi es el mini-PC más empleado en estos momentos. Sus aplicaciones son cada vez más amplias, ya que solo están limitadas por la creatividad y los conocimientos de sus usuarios. Aunque estos sistemas que usan Linux suelen estar libres de software malicioso, acaba de descubrirse uno que convierte a estos ordenadores en bots para minería de bitcoines.
Con el nombre de Linux.MulDrop.14, este malware se aprovecha de que muchos usuarios no cambian la contraseña de SSH que viene por defecto para el usuario pi. Una vez encuentra un equipo así, cambia la contraseña de la cuenta, instala ZMap y sshpass, pasando a realizar la criptominería en favor del autor del malware.
Nuevamente se demuestra que, aunque Linux es seguro, no está del todo a salvo, y que el eslabón débil es el usuario final. Por ello es necesario tomar algunas precauciones, como en este caso, en que lo recomendable es cambiar el puerto de SSH, la contraseña del usario pi, o cerrar totalmente el puerto a menos que sea necesario para ciertas aplicaciones.
Vía: Beta News.
