Eres uno de los que ha descargado el Linux Mint el 20 de Febrero?
Linux Mint es una de las mejores y más populares distribuciones de Linux disponibles en la actualidad, pero si se ha descargado e instalado el sistema operativo recientemente, usted podría haber hecho uso de una imagen ISO con contenido malicioso.
He aquí el por qué:
Ayer por la noche, algún hacker desconocido o grupo de hackers había logrado introducirse en el sitio web de Linux Mint y reemplazar los enlaces de descarga en el sitio por uno de sus servidores que ofrecen imágenes ISO para el Linux Mint 17.3 Cinnamon con backdoors.
"Los hackers crearon una versión modificada de Linux Mint, con una puerta trasera en la misma, y logró hackear nuestro sitio Web para que apunte a él," dijo el jefe de proyecto Linux Mint Clemente Lefebvre dijo en un sorprendente anuncio el 21 de febrero de 2016.
Quienes están afectados?
Por lo que el equipo de Linux Mint sabe, el problema sólo afecta a esta edición, y que es la edición Linux Mint 17.3 Cinnamon.
La situación pasó anoche, por lo que el problema sólo afecta a las personas que han descargado la versión antes mencionada de Linux Mint el 20 de febrero.
Sin embargo, si se ha descargado la edición de Cinnamon o la ISO antes del sábado 20 de febrero, el problema no le afecta. Incluso si ha descargado una edición diferente incluyendo Mint 17.3 Cinnamon a través de Torrent o un enlace directo HTTP, esto no le afectará.
¿Qué ha pasado?
Los hackers que se cree que han accedido al servidor subyacente a través del equipo del blog de WordPress y luego obtuvo acceso a una consola a www-data.
A partir de ahí, los hackers manipulan la página de descarga de Linux Mint y apuntó a un FTP malicioso (File Transfer Protocol) servidor alojado en Bulgaria (IP: 5.104.175.212), el equipo de investigación descubrió.
Las imágenes ISO de Linux infectadas cuentan con Internet Relay Chat (IRC) de puerta trasera del tsunami, dando al atacante el acceso al sistema a través de los servidores de IRC.
Tsunami es un conocido troyano Linux ELF que es un bot de IRC, se usa para el lanzamiento de Denegación de Servicio Distribuido (DDoS).
Los hackers vs. administradores de sistemas Linux Mint
Sin embargo, el equipo de Linux Mint logró descubrir el truco, limpió los enlaces de su sitio web de forma rápida, anunció la violación de los datos en su blog oficial.
Sabiendo que se ha logrado eliminar el punto exacto de la entrada de los piratas informáticos, el equipo de Linux Mint se llevó todo el linuxmint.com un dominio sin conexión para evitar que las imágenes ISO se propaguen a sus usuarios.
El sitio web oficial de Linux Mint está actualmente fuera de línea hasta que el equipo investigue el problema por completo. Sin embargo, el motivo de los hackers aún no está claro.
"Lo que no sabemos es la motivación detrás de este ataque. Si se realizan más esfuerzos para atacar a nuestro proyecto y si el objetivo es hacernos daño, vamos a estar en contacto con las autoridades y las empresas de seguridad para hacer frente a la gente detrás de esto" Agregó Lefebvre.
Hackers vendiendo la base de datos del sitio Linux Mint
Los hackers están vendiendo la base de datos del sitio web de Linux Mint para un solo $ 85, que muestra una señal de su falta de conocimiento.
El truco parece ser una obra de algunos niños de la escritura o un grupo sin experiencia, ya que optaron por infectar a una distribución de Linux de primera plataforma con un bot de IRC tonta que se considera ser obsoleta a principios de 2010. En su lugar, se habría utilizado el malware más peligroso como troyanos bancarios.
Además, incluso después de que el truco fue descubierto inicialmente, los piratas informáticos volvieron a comprometer el sitio, lo que demuestra una vez más la falta de experiencia de los hackers.
Cómo proteger a su máquina Linux
Los usuarios con la imagen ISO pueden comprobar su firma en un esfuerzo para asegurarse de que es válido.
Para verificar si hay una descarga infectada, se puede comparar la firma MD5 con las versiones oficiales, incluidas en el blog de Lefebvre.
Si se encuentra infectada, a los usuarios se les recomienda seguir los siguientes pasos:
Usted puede leer todo detalle sobre el hack
aquí
. El sitio web oficial no es accesible en el momento. Vamos a actualizar la historia cuando tengamos novedades.
