Hoy leí sobre el ransomware llamado Erebus que supuestamente se dirige a los servidores Linux y cifra todos los datos allí. Lo que no puedo encontrar es ninguna referencia a los detalles de este tipo de ataque, es decir, cómo se violó la seguridad del sistema y se realizó la escalada de privilegios. ¿Fue un error de usuario? ¿Fue simplemente una mala seguridad del sistema (es decir, falta de actualizaciones o configuración vulnerable)? No puedo encontrar nada sobre esto.
Supongo que cualquier administrador de sistemas decente pone al menos cada servidor web en una jaula chroot o mejor, un contenedor o VM, que no son impermeables, pero en cualquier caso son mucho más difíciles de romper. ¿Estoy siendo idealista?