Acorde a expertos en seguridad en redes, los ataques contra las implementaciones de Citrix han crecido de forma considerable durante las últimas semanas, teniendo como objetivos principales las redes corporativas de importantes compañías e instituciones gubernamentales.

Al respecto, un reporte recientemente publicado por la firma FireEye menciona que, entre todo el desorden provocado, destaca la actividad de un hacker con grandes capacidades. Al parecer, este actor de amenazas ha estado atacando múltiples servidores de Citrix desde un nodo de Tor usando una carga útil identificada como “NotRobin”.

Los especialistas en seguridad en redes de FireEye mencionan que NotRobin cuenta con una doble función: en primer lugar, esta carga útil actúa como backdoor en las soluciones de Citrix comprometidas. Posteriormente, adopta una función similar a la de un antivirus, eliminando cualquier otra muestra de malware detectado en el sistema atacado para evitar que cualquier otra carga útil sea entregada... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/actualice-sus-servidores-citrix-hackers-lanzan-parche-que-podria-funcionar-como-backdoor/