Linux.Encoder.1: ransomware que afecta a sistemas Linux

Seguridad Informática

Cada vez vemos más noticias sobre vulnerabilidades que afectan a sistemas GNU/Linux, malware para estos sistemas, etc. La seguridad se ha convertido en un tema de actualidad, no tanto por la cantidad de amenazas, sino por la rareza de éstas en el mundo Linux. Siempre lo repetiremos, un sistema basado en Linux bien configurado es mucho más seguro que un sistema Windows o Mac OS X.

Ahora se ha detectado un nuevo problema, un ransomware que afecta a sistemas Linux. Para los que no sepan qué es un ransomware (del inglés ransom o “rescate”), se trata de un malware que afecta normalmente al contenido de un disco duro o parte de él, como por ejemplo cifrándolo, y el delincuente que lo creó pide un rescate por dar la clave para descifrar el contenido y recuperarlo.

Normalmente este ransomware va dirigido a servidores y equipos informáticos para empresas, ya que la información que se guarda en este tipo de equipos es más valiosa y relevante que la que pueda tener un usuario doméstico, no obstante éstos últimos no están exentos de poder padecer este tipo de amenazas. Por lo general, pagando una cantidad de dinero se puede reparar el daño, pero el “secuestrador” podría conocer las necesidades de la empresa o usuario de la información cifrada y subir el precio hasta cantidades elevadas.

Por ese motivo, lo mejor es tener la información en medios externos o realizar copias de seguridad de manera frecuente, evitando el chantaje. Pues bien, los usuarios de Linux deben estar atentos a Linux.Encoder.1, el ransomware detectado estas semanas, tiene una clave (AES simétrica usando bajos recursos del sistema y permitiendo que se cifre de forma rápida grandes archivos) predecible de cifrado (pasando la información de la fecha y hora de cifrado y pasándolo or rand() de la biblioteca libc para obtener la clave de cifrado) y se puede quitar sin tener que pagar, según han descubierto investigadores de BitDefender.


Categorías

GNU / Linux, Noticias
Etiquetas

Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

4 comentarios

  1.   Javier dijo

    pos yo rapido lo soluciono format y pum ale se termino XD

  2.   Carlos Enr dijo

    ¿Còmo se contagia de ese malware, atra vez de una pàgina fraudalenta, correo electrònico o de una vulnerabilidad en el kernel?

  3.   Angel Hernandez dijo

    Es una vulnerabilidad que afecta a las aplicaciones web, de los servidores según entiendo no afecta directamente al sistema Linux.

    Así que no tenemos que preocuparnos.

  4.   Fabián Alexis dijo

    Ya salió la solución ayer, así que el post está desactualizado xD. La gran ventaja de sistemas basados en linux es la rápida solución a los problemas

Escribe un comentario