Alerta, Backdoor en Linux Mint

Troyano Linux

Malas noticias, la web de Linux Mint fue atacada para meter una ISO del sistema operativo modificada, la cual traía varias puertas traseras y un troyano. También ha sido atacado el foro de Linux Mint. El consejo que os doy es que cambiéis credenciales y que formateeis y reinstaléis una nueva ISO del sistema, además de cambiar credenciales del foro

Lamentablemente los usuarios de Linux no estamos exentos de ataques informáticos. Hoy le ha tocado el turno a Linux Mint 17.3, el cual ha sido atacado para robar credenciales. El modus operandi ha sido un hackeo de su web de descargas, que modificaba la ISO de Linux Mint para meter programas con puertas traseras y un troyano llamado Tsunami.

Los atacantes también se han hecho con las claves del foro de Linux Mint, por lo tanto es urgente cambiar la contraseña de acceso al foro y cambiar la del correo electrónico en caso de usar la misma clave(cosa que por cierto no se debería de hacer).

En cuanto al sistema operativo, mi mejor consejo es que formateeis el disco duro a bajo nivel desde otra distribución, descarguéis la imagen ISO de nuevo(ya está bajo control la página web) y volváis a instalar el sistema operativo.

Si habéis descargado la imagen ISO de otra fuente no oficial, como por ejemplo Softpedia, no tenéis de que preocuparos, ya que esas imágenes ISO están limpias de virus.

Esto nos tiene que hacer reflexionar un poco acerca de la seguridad, ya que seguramente los atacantes hayan robado bastantes credenciales y con cierta facilidad, algo que no debería ser nunca así y menos viniendo de un sistema Linux.

El dato positivo ha sido la rápida respuesta de los miembros del equipo de Linux Mint, quienes se han dado cuenta rápidamente de los fallos y los han subsanado rápidamente. Ahora esperemos que no vuelva a ocurrir algo así y que los miembros de equipo de Linux Mint se encarguen de que no vuelva a suceder algo así nunca más.

Y por último recomiendo a los usuarios tener siempre precaución en estos casos para evitar males mayores. Recomiendo que os mantengáis siempre informados en blogs como este, ya que así podrás reaccionar a tiempo ante estos imprevistos.


Categorías

Noticias
Etiquetas ,

azpe

Redactor apasionado por la tecnología al que le gusta compartir conocimientos y experiencias con el mundo y futuro administrador de sistemas... Ver perfil ›

3 comentarios

  1. Segun leo en la web solo afecta a Cinnamon. Los enlaces Torrent y http estan limpios también. Además sólo aplica a las descargas del 20 de Febrero.

    1.    Jimmy Olano dijo

      EXCELENTE COMENTARIO yo siempre descargo por torrent para ayudar a las páginas web con diferentes “distros” ES LA MEJOR OPCIÓN pero no quiere decir “per se” que es garantía de limpieza…

      ES POR ESO que debemos comparar, luego de descargar ya ntes de instalar, los “hash” MD5 o SHA ¿Qué opináis al respecto vosotros?

  2.   Alblynch dijo

    Mierda, espero que no afecte, yo lo desargue ayer el dia 29 de febrero y lo descargue por torrent

Escribe un comentario