Hacker distribuye copias maliciosas de Linux Mint desde el sitio oficial

Los nuevos usuarios de Linux Mint que decidieron descargar el sistema operativo el sábado pasado han recibido una desagradable sorpresa de bienvenida. Un hacker malicioso halló la forma de distribuir una versión alterada de Linux Mint ISO que venía con una puerta trasera y la distribuyó en el sitio web oficial del sistema operativo. También tuvo acceso de administrador a toda la información del foro, incluyendo a datos que identifican a los usuarios.

El sitio web oficial de distribución de Linux Mint, que está manejado por la comunidad de Internet, estuvo propagando la puerta trasera a lo largo del sábado. Clement Lefebvre, líder del proyecto, no tardó en informar a los internautas sobre el problema, pero sin alarmarlos: “hoy estuvimos expuestos a una intrusión. Fue breve y no debería impactar a muchas personas”, afirmó. De todos modos, pidió a aquellos que tuvieron la mala suerte de descargar el producto ese día que revisaran que tuviese una firma MD5 válida. La información sobre cómo hacerlo se encuentra en el blog de Linux Mint.

El hacker que se hizo responsable del ataque, que opera bajo el sobrenombre “Peace”, se comunicó con Zack Whittaker de ZDNet para hablar sobre la intrusión. Le dijo que con este ataque había logrado controlar unos “cuantos cientos” de equipos y que, además, había conseguido acceso al foro del sitio dos veces: una el 28 de enero y otra el 18 de febrero, dos días antes de publicar la puerta trasera.

Peace compartió parte de la información del foro como evidencia de sus hazañas, y contenía información que ayuda a identificar a sus usuarios: direcciones de correo, fechas de nacimiento, fotos de perfil y contraseñas cifradas. El hacker asegura que ya ha descifrado algunas.

Mientras tanto, ha puesto la información robada en circulación en el mercado negro, ofreciéndola por 0,197 bitcoins por descarga (alrededor de 85 US$). Por esta razón, Lefebvre también urgió a los usuarios del foro a que cambien sus contraseñas.

“Lo que no sabemos son las razones de este ataque. Si se vuelve a embestir contra nuestro proyecto para perjudicarnos, nos pondremos en contacto con las autoridades y compañías de seguridad para confrontar a los responsables”, dijo Lefebvre.

Fuentes

SC Magazine

ZDNet

Ars Technica

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *