Linux.Encoder.1: ransomware que afecta a sistemas Linux

Seguridad Informática

Cada vez vemos más noticias sobre vulnerabilidades que afectan a sistemas GNU/Linux, malware para estos sistemas, etc. La seguridad se ha convertido en un tema de actualidad, no tanto por la cantidad de amenazas, sino por la rareza de éstas en el mundo Linux. Siempre lo repetiremos, un sistema basado en Linux bien configurado es mucho más seguro que un sistema Windows o Mac OS X.

Ahora se ha detectado un nuevo problema, un ransomware que afecta a sistemas Linux. Para los que no sepan qué es un ransomware (del inglés ransom o “rescate”), se trata de un malware que afecta normalmente al contenido de un disco duro o parte de él, como por ejemplo cifrándolo, y el delincuente que lo creó pide un rescate por dar la clave para descifrar el contenido y recuperarlo.

Normalmente este ransomware va dirigido a servidores y equipos informáticos para empresas, ya que la información que se guarda en este tipo de equipos es más valiosa y relevante que la que pueda tener un usuario doméstico, no obstante éstos últimos no están exentos de poder padecer este tipo de amenazas. Por lo general, pagando una cantidad de dinero se puede reparar el daño, pero el “secuestrador” podría conocer las necesidades de la empresa o usuario de la información cifrada y subir el precio hasta cantidades elevadas.

Por ese motivo, lo mejor es tener la información en medios externos o realizar copias de seguridad de manera frecuente, evitando el chantaje. Pues bien, los usuarios de Linux deben estar atentos a Linux.Encoder.1, el ransomware detectado estas semanas, tiene una clave (AES simétrica usando bajos recursos del sistema y permitiendo que se cifre de forma rápida grandes archivos) predecible de cifrado (pasando la información de la fecha y hora de cifrado y pasándolo or rand() de la biblioteca libc para obtener la clave de cifrado) y se puede quitar sin tener que pagar, según han descubierto investigadores de BitDefender.


4 comentarios

  1.   Javier dijo

    pos yo rapido lo soluciono format y pum ale se termino XD

  2.   Carlos Enr dijo

    ¿Còmo se contagia de ese malware, atra vez de una pàgina fraudalenta, correo electrònico o de una vulnerabilidad en el kernel?

  3.   Angel Hernandez dijo

    Es una vulnerabilidad que afecta a las aplicaciones web, de los servidores según entiendo no afecta directamente al sistema Linux.

    Así que no tenemos que preocuparnos.

  4.   Fabián Alexis dijo

    Ya salió la solución ayer, así que el post está desactualizado xD. La gran ventaja de sistemas basados en linux es la rápida solución a los problemas

Escribe un comentario