News

Hacker distribuye copias maliciosas de Linux Mint desde el sitio oficial

Los nuevos usuarios de Linux Mint que decidieron descargar el sistema operativo el sábado pasado han recibido una desagradable sorpresa de bienvenida. Un hacker malicioso halló la forma de distribuir una versión alterada de Linux Mint ISO que venía con una puerta trasera y la distribuyó en el sitio web oficial del sistema operativo. También tuvo acceso de administrador a toda la información del foro, incluyendo a datos que identifican a los usuarios.

El sitio web oficial de distribución de Linux Mint, que está manejado por la comunidad de Internet, estuvo propagando la puerta trasera a lo largo del sábado. Clement Lefebvre, líder del proyecto, no tardó en informar a los internautas sobre el problema, pero sin alarmarlos: “hoy estuvimos expuestos a una intrusión. Fue breve y no debería impactar a muchas personas”, afirmó. De todos modos, pidió a aquellos que tuvieron la mala suerte de descargar el producto ese día que revisaran que tuviese una firma MD5 válida. La información sobre cómo hacerlo se encuentra en el blog de Linux Mint.

El hacker que se hizo responsable del ataque, que opera bajo el sobrenombre “Peace”, se comunicó con Zack Whittaker de ZDNet para hablar sobre la intrusión. Le dijo que con este ataque había logrado controlar unos “cuantos cientos” de equipos y que, además, había conseguido acceso al foro del sitio dos veces: una el 28 de enero y otra el 18 de febrero, dos días antes de publicar la puerta trasera.

Peace compartió parte de la información del foro como evidencia de sus hazañas, y contenía información que ayuda a identificar a sus usuarios: direcciones de correo, fechas de nacimiento, fotos de perfil y contraseñas cifradas. El hacker asegura que ya ha descifrado algunas.

Mientras tanto, ha puesto la información robada en circulación en el mercado negro, ofreciéndola por 0,197 bitcoins por descarga (alrededor de 85 US$). Por esta razón, Lefebvre también urgió a los usuarios del foro a que cambien sus contraseñas.

“Lo que no sabemos son las razones de este ataque. Si se vuelve a embestir contra nuestro proyecto para perjudicarnos, nos pondremos en contacto con las autoridades y compañías de seguridad para confrontar a los responsables”, dijo Lefebvre.

Fuentes

SC Magazine

ZDNet

Ars Technica

Hacker distribuye copias maliciosas de Linux Mint desde el sitio oficial

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada