De CTB-Loker, el ransomware del que hablamos hace unas horas, pasamos ahora a hablar de una nueva amenaza para Linux, en este caso se trata de una puerta trasera denominada Fybis. Para los menos entendidos, un backdoor o puerta trasera es un software o código malicioso que como su propio nombre indica, vulnera los sistemas de seguridad para dejar una puerta abierta a un posible atacante.
Los ciberdelincuentes parecen haberla tomado con Linux y Fybis ha sido creado para afectar a las distribuciones basadas en este kernel. El backdoor ha sido detectado por expertos de seguridad de la empresa californiana Palo Alto Networks. Lo peor de todo es que lleva activa desde 2014, pero en aquella fecha no se le dio importancia y es ahora cuando salta a la palestra. No obstante, esta oleada de noticias sobre malware que afecta a Linux, y de la que nos hemos hecho eco en LxA, es un tanto sospechosa.
Quiero decir, no es que insinúe que sean casos inventados, pero los medios de comunicación convencionales suelen dar noticias por oleadas. Parecen atenerse a una especie de moda y si eres asiduo a los telediarios, esos programas donde se dan noticias tan positivas y esperanzadoras, verás que cuando viene la “temporada” de los perros que muerden a personas, por poner un ejemplo, todo son perros que han mordido a alguien. Y te llegas a preguntar, ¿qué pasa, que el resto del año no hay mordidas?
Siguiendo con la noticia, Fybis ha ido creciendo e infectando cada vez más desde 2014, cuando eran casi nulas. El tiempo de letargo ha pasado y ahora parece atacar con más fuerza. Y los expertos han insinuado que podría ser un software usado por algún departamento de seguridad nacional para realizar labores de espionaje. En otras palabras, que ha sido creado por algún gobierno para algún objetivo y una vez liberado en la red, ahora las víctimas podemos ser todos.
Palo Alto Network cree que en la actualidad, este malware ha sido modificado por grupos de hackers como Sofacy o Sednit para realizar otras tareas como distribución de adware, robar credenciales, usar los equipos infectados para minar criptomonedas y conseguir un beneficio económico sumando la potencia de cálculo de todas sus víctimas, etc. Lo que se sabe seguro es que Fybis puede trabajar con o sin permisos en el sistema.
Los ciberdelincuentes parecen haberla tomado con Linux y Fybis ha sido creado para afectar a las distribuciones basadas en este kernel. El backdoor ha sido detectado por expertos de seguridad de la empresa californiana Palo Alto Networks. Lo peor de todo es que lleva activa desde 2014, pero en aquella fecha no se le dio importancia y es ahora cuando salta a la palestra. No obstante, esta oleada de noticias sobre malware que afecta a Linux, y de la que nos hemos hecho eco en LxA, es un tanto sospechosa.
Quiero decir, no es que insinúe que sean casos inventados, pero los medios de comunicación convencionales suelen dar noticias por oleadas. Parecen atenerse a una especie de moda y si eres asiduo a los telediarios, esos programas donde se dan noticias tan positivas y esperanzadoras, verás que cuando viene la “temporada” de los perros que muerden a personas, por poner un ejemplo, todo son perros que han mordido a alguien. Y te llegas a preguntar, ¿qué pasa, que el resto del año no hay mordidas?
Siguiendo con la noticia, Fybis ha ido creciendo e infectando cada vez más desde 2014, cuando eran casi nulas. El tiempo de letargo ha pasado y ahora parece atacar con más fuerza. Y los expertos han insinuado que podría ser un software usado por algún departamento de seguridad nacional para realizar labores de espionaje. En otras palabras, que ha sido creado por algún gobierno para algún objetivo y una vez liberado en la red, ahora las víctimas podemos ser todos.
Palo Alto Network cree que en la actualidad, este malware ha sido modificado por grupos de hackers como Sofacy o Sednit para realizar otras tareas como distribución de adware, robar credenciales, usar los equipos infectados para minar criptomonedas y conseguir un beneficio económico sumando la potencia de cálculo de todas sus víctimas, etc. Lo que se sabe seguro es que Fybis puede trabajar con o sin permisos en el sistema.