LinuxParty
Rig es un kit de exploits que llegó a la red hace algo más de un año y que es utilizado por piratas informáticos para poder explotar y atacar sistemas de forma remota. Estos kits de exploits llegan a través de diferentes medios (principalmente a través de descargas de programas) y una vez se instalan en los sistemas de las víctimas ejecutan una serie de comandos a la espera de encontrar una vulnerabilidad en el software del sistema que dote de acceso a los piratas informáticos.
Hace alrededor de 6 semanas se publicó la tercera versión de este kit. Esta nueva versión incluía un número mayor de exploits, mejoras de seguridad para evitar ser detectado y, sobre todo, nuevos sistemas de difusión. Varias empresas de seguridad han empezado a detectar cómo crecía exponencialmente la actividad de este nuevo kit, llegando a registrar más de 27.000 nuevas infecciones en tan sólo un día.
En las 6 semanas desde su lanzamiento Rig 3.0 ha conseguido infectar a más de 3 millones y medio de usuarios. Este kit de exploits se utiliza principalmente para difundir publicidad maliciosa y explotar fallos de seguridad en aplicaciones conocidas y utilizadas como Adobe Flash, Java y Microsoft Silverlight.
Algunas de las vulnerabilidades que aprovechaba este kit de herramientas ya han sido solucionadas mediante ingeniería inversa. Entre los exploits incluidos en Rig 3.0 cabe destacar los que aprovechaban las vulnerabilidades CVE-2015-5119 y CVE-2015-5122, descubiertas gracias al ataque a la compañía Hacking Team.
Cómo protegerse de los exploits
La mejor forma de protegerse frente a estas amenazas es evitar descargar y ejecutar archivos sospechosos, tanto desde Internet como desde el correo o cualquier otra fuente. Si descargamos aplicaciones desde fuentes de confianza y siempre tenemos cuidado con lo que descargamos e instalamos es complicado caer en manos de un malware de este estilo.
También tener un antivirus activo y actualizado nos puede ayudar a prevenir este tipo de infecciones, aunque no siempre todas ellas.
Os recomiendo que os instaléis y ejecutéis al menos este programa:
SpyBot Search and Destroy, es libre y gratuito.
y/o
Malwarebytes Anti-Exploit es una herramienta que se encarga de monitorizar los procesos de las principales aplicaciones vulnerables de cara a protegerlas y evitar que ningún tipo de exploit pueda abrir una puerta trasera en ellas que permita a piratas informáticos conectarse de forma remota a nuestro sistema.
Se puede descargar esta herramienta desde su página web principal.
Si eres una empresa, mirate éste enlace:
https://www.incibe.es/empresas/herramientas/servicio_antibotnet.
- Sospechas que tu equipo o alguno de tu red (empresa/oficina) podría estar infectado, mira este artículo:
Por supuesto, si eres usuario de Linux, mira este artículo:
Detectar ROOTKITS en Linux
Puede contratar ExtreHost para temas profesionales con sus servidores. No lo dude, contáctenos.
-
Seguridad
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Configuración paso a paso de una NAT con los iptables
- Snort para Windows, detección de Intrusos y seguridad.
- Detectar ROOTKITS en Linux
- 20 Ejemplos IPTables para nuevos Administradores de Sistemas
- IPTABLES para evitar ataques de Denegación de Servicio (DDoS)
- mod_security y mod_evasive en Linux para CentOS / RedHat
- Un Windows XP sin protección y conectado a Internet: el experimento que demuestra por qué no deberías hacerlo
- Contraseñas Aleatorias en Internet: Cómo Crear Claves Seguras Sin Complicarte
- DuckDuckGo ahora te permite ocultar imágenes generadas por IA en los resultados de búsqueda
- El analizador de protocolos de red de código abierto Wireshark 4.4.8 actualiza la compatibilidad de protocolos
- GNU Screen para los que les gustan la Paranoia del logeo.
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Top 15 artículos por Fecha
Viendo artículos de: Noviembre de 2025
- Incluir Repositorios en Fedora (02/11/2025) - 58575 visitas
- Servidor de Archivos Samba con SWAT en Fedora. (02/11/2025) - 50660 visitas
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id (17/11/2025) - 46341 visitas
- Las 25 mejores herramientas y frameworks PHP para desarrolladores en 2025 / 2026 (20/11/2025) - 37205 visitas
- Cómo crear una carpeta privada, personal y encriptada En Ubuntu ( Linux ) (05/11/2025) - 30368 visitas
- Agregar la Máquina VirtualBox a nuestra LAN, 192.168.1.X (19/11/2025) - 21828 visitas
- Grandes Edificios y Rascacielos Abandonados. (16/11/2025) - 20698 visitas
- Usando systemctl para controlar systemd (21/11/2025) - 7627 visitas
- Woof: intercambie fácilmente archivos a través de una red local en Linux (24/11/2025) - 4643 visitas
- 🧠 Cómo forzar evitar distracciones en Windows con tus propios scripts PowerShell (07/11/2025) - 545 visitas
- 10 mejores herramientas de inteligencia artificial de código abierto para Linux (12/11/2025) - 386 visitas
- Puertos del correo electrónico: POP3, IMAP, SSL/TLS y el enigmático puerto 106 (poppassd) (28/11/2025) - 323 visitas
- Hola Atlas, el navegador con ChatGPT integrado. (03/11/2025) - 317 visitas
- 🚀 LinuxParty crece más de un 50 % en 2025: ¡Gracias a todos los que formáis parte de esta comunidad! (10/11/2025) - 250 visitas
- Crea tu primer agente de IA (26/11/2025) - 249 visitas
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)