Se descubre un potente troyano en Linux

Escrito por Luis Torroba
Seguridad
2

La empresa Karspersky ha descubierto un nuevo troyano para sistemas Linux bastante potente y que puede permanecer oculto durante meses. Parece ser que estaría indicado para espionaje a gran escala en gobiernos, instituciones y grandes empresas.  Este troyano está relacionado directamente con Turla.

Durante cuatro años este troyano ha estado campando a sus anchas para espiar a gobiernos y grandes empresas, sobre todo farmacéuticas, así como embajadas de todo el mundo. Este malware descubierto por Karpersky está relacionado con Turla, un APT (advanced persistent threat) que se dio a conocer en agosto y que se pensaba que solo atacaba a equipos Windows. Pero sus creadores han ido un paso más allá y también lo han adaptado a sistemas Linux, bastante utilizados fuera del sistema comercial.

El peligro de este nuevo troyano es que es muy difícil de descubrir. De hecho puede permanecer dormido en el sistema infectado y ser activado por los hackers mandándole al ordenador una secuencia especial de números, llamados ‘Magical numbers’. De esta manera se puede hacer con el control del equipo y ejecutar comando sin los privilegios del administrador, además de interceptar el tráfico de datos.

Troyano

Es un misterio

A pesar de su descubrimiento este troyano sigue siendo un misterio y puede deparar bastantes sorpresas una vez se vayan sabiendo más cosas sobre él. Su sofisticación hace sospechar que sea un malware creado por un estado con capacidad informática elevada.

De momento, eso sí, solo se han encontrado un par de ejemplares de Turla adaptados a Linux, por lo que parece que, o no está muy extendido o se esconde perfectamente. Además, hay que tener en cuenta que este tipo de troyano está dirigido a grandes empresas y gobiernos por lo que no debería preocupar en demasía a aquellos usuarios a de Linux. Ahora bien, lo que sí debería preocupar es la capacidad de esos mismos gobiernos de poder espiar cómo y cuándo quieran sin, de momento, dar explicaciones a nadie.

Fuente: Ars Technica.

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

2 comentarios
  1. Minguelacho 09 Dic, 14 21:03

    Puede que esté equivocado pero justo que en mi país algunas
    empresas importadoras y productoras dejaron el Windows, porque representa un
    gasto enorme en hard y sof pasa esto?????

    Inclusive una importadora bastante conocida (importa insumos
    y todo lo relacionado a Pcs) cambio su SO a Linux.

    Si para una persona normal representa un cambio, ya que
    necesita renovar su Pc y acostumbrarse al nuevo aspecto, imagínense lo que será
    para una empresa que tiene que comprar varias Pcs y varias licencias.

    A mí me gustan los 2 SO, me gusta jugar en la Pc y Linux no
    me brinda esa libertad pero tengo Linux para guardar todas MIS cosas ^^

    0
    1. Martín 10 Dic, 14 2:47

      “Este malware descubierto por Karpersky está relacionado con Turla, un APT (advanced persistent threat) que se dio a conocer en agosto y que se pensaba que solo atacaba a equipos Windows.” (NO hay ningún sistema seguro, sin embargo, Linux sigue siendo uno de los más).

      0