![Ubuntu 20.10 lanzado, ahora disponible para descargar](/f/ef9283c5a1c11bfc7dd3bb02fc14014a.png?width=100&height=100)
Coge una caja de comida enlatada, empieza a cavar un búnker subterráneo profundo y prepárate para instalarte en un mundo que nunca volverá a ser el mismo: se ha descubierto un poderoso troyano en Linux.
Sí, la fortaleza hasta ahora inexpugnable del nirvana informático se ha visto comprometida de una manera que ha dejado a los expertos en seguridad un poco perturbados.
Desenchufe su PC, desinfecte su teclado y compre un gato (no más YouTube). El Tuxpocalypse está sobre nosotros. Llegamos al final de los días.
¿Correcto? ¿DERECHO? No, no del todo.
Déjame partir diciendo eso No estoy subestimando la gravedad de esta amenaza (conocida con el sobrenombre de "Turla") ni, para evitar dudas, estoy sugiriendo que nosotros, como usuarios de Linux, no deberíamos preocuparnos por las implicaciones.
El descubrimiento de un troyano silencioso que infecta los sistemas Linux es espantoso. El hecho de que tuviera la tarea de absorber y enviar todo tipo de información confidencial.
es horrendo. ¿Y saber que ha estado haciendo esto durante al menos cuatro años y no requiere privilegios de root? Mi asiento está mojado. Lo siento.Pero, y junto con los guiones y los errores tipográficos, siempre hay un "pero" en este sitio, el pánico que actualmente se apodera de los fanáticos de Linux de escritorio, al estilo de la ola mexicana, está un poco fuera de contexto.
La vulnerabilidad puede ser una sensación nueva para algunos de nosotros, pero mantengamos esto bajo control: Linux sigue siendo un sistema operativo intrínsecamente seguro para los usuarios de escritorio. Una solución alternativa inteligente no niega eso y no debería hacer que se escabulle sin conexión.
"Turla" es una APT (Advanced Persistent Threat) compleja que (hasta ahora) se ha dirigido (hasta ahora) a los sistemas del gobierno, embajadas y empresas farmacéuticas durante aproximadamente cuatro años utilizando un método basado en Código de 14 años, no menos.
En Windows, donde los investigadores de seguridad de superhéroes de Symantec y Kaspersky Lab vieron por primera vez la serpiente viscosa, se descubrió que Turla y sus componentes tenían infectado cientos (cientos) de PC en 45 países, muchos a través de exploits de día cero sin parches.
Buen Microsoft.
Una mayor diligencia de Kaspersky Lab ahora ha descubierto que partes del mismo troyano también han estado activas en Linux durante algún tiempo.
El troyano no requiere privilegios elevados y puede "interceptar paquetes entrantes y ejecutar comandos entrantes en el sistema", pero aún no está claro qué tan profundo llegan sus tentáculos o cuántos sistemas Linux están infectados, ni el alcance total de sus capacidades conocido.
Se presume que “Turla” (y sus hijos) son patrocinados por un estado-nación debido a la elección de sus objetivos. Los lectores de EE. UU. Y el Reino Unido no deben asumir que es "ellos", cualquiera. Nuestros propios gobiernos también están felices de jugar en el barro.
Tan terrible como este descubrimiento es emocional, técnica y éticamente, permanece muy, muy, muy lejos. de ser una indicación de que estamos entrando en una nueva era "gratuita para todos" de virus y software malicioso dirigida a escritorio.
Turla no se centra en el usuario "QUIERO SU TARJETA DE CRÉDITO" virus incluido dentro de una descarga de software falsa. Es una amenaza compleja, refinada y adaptable con objetivos específicos en mente (ergo, ambiciones más grandes que recolectar un montón de contraseñas frutales de tube dot com, ¡lo siento ego!).
Kaspersky Lab explica:
“El módulo Linux Turla es un ejecutable C / C ++ enlazado estáticamente con múltiples bibliotecas, lo que aumenta enormemente el tamaño de su archivo. Se eliminó la información de los símbolos, más probablemente con la intención de aumentar el esfuerzo de análisis que de disminuir el tamaño del archivo. Su funcionalidad incluye comunicaciones de red ocultas, ejecución de comandos remotos arbitrarios y administración remota. Gran parte de su código se basa en fuentes públicas ".
Independientemente del impacto o la tasa de infección, su precedente seguirá planteando grandes preguntas que las personas inteligentes y inteligentes ahora dedicarán tiempo a abordar, analizar y (lo que es más importante) resolver.
IANACSE (no soy un experto en seguridad informática) sino IAFOA (soy un fanático de las siglas) y AFAICT (hasta donde yo sé) esta noticia debe verse como un aviso de servicio público o para su información que el tipo de OMGGTFO que algunos sitios están pintando como.
Hasta que no se conozcan más detalles, ninguno de nosotros debería entrar en pánico. Continuemos Practique la informática segura. Evite descargar / ejecutar scripts, aplicaciones o binarios de sitios o PPA que no sean de confianza, y no se aventure en partes oscuras y poco fiables de la web.
Si sigue muy preocupado, puede consultar el Blog de Kaspersky para obtener detalles sobre cómo comprobar que no está infectado.
Todo Ubuntu, Diariamente. Desde el 2009.