¡Peligro! Fysbis un backdoor para Linux

Malware

De CTB-Loker, el ransomware del que hablamos hace unas horas, pasamos ahora a hablar de una nueva amenaza para Linux, en este caso se trata de una puerta trasera denominada Fybis. Para los menos entendidos, un backdoor o puerta trasera es un software o código malicioso que como su propio nombre indica, vulnera los sistemas de seguridad para dejar una puerta abierta a un posible atacante.

Los ciberdelincuentes parecen haberla tomado con Linux y Fybis ha sido creado para afectar a las distribuciones basadas en este kernel. El backdoor ha sido detectado por expertos de seguridad de la empresa californiana Palo Alto Networks. Lo peor de todo es que lleva activa desde 2014, pero en aquella fecha no se le dio importancia y es ahora cuando salta a la palestra. No obstante, esta oleada de noticias sobre malware que afecta a Linux, y de la que nos hemos hecho eco en LxA, es un tanto sospechosa.

Quiero decir, no es que insinúe que sean casos inventados, pero los medios de comunicación convencionales suelen dar noticias por oleadas. Parecen atenerse a una especie de moda y si eres asiduo a los telediarios, esos programas donde se dan noticias tan positivas y esperanzadoras, verás que cuando viene la “temporada” de los perros que muerden a personas, por poner un ejemplo, todo son perros que han mordido a alguien. Y te llegas a preguntar, ¿qué pasa, que el resto del año no hay mordidas?

Siguiendo con la noticia, Fybis ha ido creciendo e infectando cada vez más desde 2014, cuando eran casi nulas. El tiempo de letargo ha pasado y ahora parece atacar con más fuerza. Y los expertos han insinuado que podría ser un software usado por algún departamento de seguridad nacional para realizar labores de espionaje. En otras palabras, que ha sido creado por algún gobierno para algún objetivo y una vez liberado en la red, ahora las víctimas podemos ser todos.

Palo Alto Network cree que en la actualidad, este malware ha sido modificado por grupos de hackers como Sofacy o Sednit para realizar otras tareas como distribución de adware, robar credenciales, usar los equipos infectados para minar criptomonedas y conseguir un beneficio económico sumando la potencia de cálculo de todas sus víctimas, etc. Lo que se sabe seguro es que Fybis puede trabajar con o sin permisos en el sistema.


4 comentarios

  1.   Roger dijo

    En todos esos supuestos malwares y backdoors de moda de este año en linux , se agradeceria como defenderse eliminarlos , etc… a si como son sus vectores de ataque etc,,, me sorprende que esta información no sea revelada al detalle como pasa en los virus para plataformas windows.

  2.   Dario dijo

    Roger, estoy totalmente de acuerdo.

  3.   Mauro dijo

    Estoy de acuerdo con ambos, y esto lo hace mas sospechoso, dado que cuando se comenzó la oleada de ramsonware para Linux y para servidores, notificaron el software “Encoder-Decrypter” para defendernos de ellos, y que ahora nazcan (lo cual es posible, no digo que no) dos nuevas amenazas graves sin ninguna defensa y dejando vulnerable a Linux como si fuera un mero Windows, es raro, claro está que es mi opinion

  4.   vlad dijo

    Buenas a todos muy interesante pero porque siempre que sale algún malware para Linux nunca dicen la manera que tienen de infectar o propagarse, a mi entender es lo mas impórtate para poder defenderse

Escribe un comentario