Noticias

Hacker distribuye copias maliciosas de Linux Mint desde el sitio oficial

Los nuevos usuarios de Linux Mint que decidieron descargar el sistema operativo el sábado pasado han recibido una desagradable sorpresa de bienvenida. Un hacker malicioso halló la forma de distribuir una versión alterada de Linux Mint ISO que venía con una puerta trasera y la distribuyó en el sitio web oficial del sistema operativo. También tuvo acceso de administrador a toda la información del foro, incluyendo a datos que identifican a los usuarios.

El sitio web oficial de distribución de Linux Mint, que está manejado por la comunidad de Internet, estuvo propagando la puerta trasera a lo largo del sábado. Clement Lefebvre, líder del proyecto, no tardó en informar a los internautas sobre el problema, pero sin alarmarlos: “hoy estuvimos expuestos a una intrusión. Fue breve y no debería impactar a muchas personas”, afirmó. De todos modos, pidió a aquellos que tuvieron la mala suerte de descargar el producto ese día que revisaran que tuviese una firma MD5 válida. La información sobre cómo hacerlo se encuentra en el blog de Linux Mint.

El hacker que se hizo responsable del ataque, que opera bajo el sobrenombre “Peace”, se comunicó con Zack Whittaker de ZDNet para hablar sobre la intrusión. Le dijo que con este ataque había logrado controlar unos “cuantos cientos” de equipos y que, además, había conseguido acceso al foro del sitio dos veces: una el 28 de enero y otra el 18 de febrero, dos días antes de publicar la puerta trasera.

Peace compartió parte de la información del foro como evidencia de sus hazañas, y contenía información que ayuda a identificar a sus usuarios: direcciones de correo, fechas de nacimiento, fotos de perfil y contraseñas cifradas. El hacker asegura que ya ha descifrado algunas.

Mientras tanto, ha puesto la información robada en circulación en el mercado negro, ofreciéndola por 0,197 bitcoins por descarga (alrededor de 85 US$). Por esta razón, Lefebvre también urgió a los usuarios del foro a que cambien sus contraseñas.

“Lo que no sabemos son las razones de este ataque. Si se vuelve a embestir contra nuestro proyecto para perjudicarnos, nos pondremos en contacto con las autoridades y compañías de seguridad para confrontar a los responsables”, dijo Lefebvre.

Fuentes

SC Magazine

ZDNet

Ars Technica

Hacker distribuye copias maliciosas de Linux Mint desde el sitio oficial

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada