Kaspersky descubre un ataque dirigido a Linux que duró tres años

Kaspersky descubre un ataque dirigido a Linux que duró tres años


Categorías: Destacada, Seguridad
Etiquetas:

Kaspersky descubre un ataque dirigido a Linux que duró tres años

Kaspersky ha detectado una campaña maliciosa basada en el gestor de descargas Free Download Manager en la que se difundió un backdoor contra Linux durante al menos tres años. Las víctimas se infectaron al descargar el software del sitio web oficial, lo que indica que posiblemente se trate de un ataque contra la cadena de suministro. Las variantes del malware utilizado en esta campaña se identificaron por primera vez en 2013. Los ataques se ejecutaron en todo el mundo, incluyendo países como Brasil, China, Arabia Saudí y Rusia.

Los expertos de Kaspersky han descubierto una nueva campaña maliciosa contra sistemas Linux en la que los ciberdelincuentes instalaron un backdoor en los equipos de las víctimas a través de una versión infectada del popular software gratuito Free Download Manager. El objetivo de los atacantes es robar información de los sistemas, como el historial de navegación, las contraseñas guardadas, los archivos de billeteras de criptomonedas o las credenciales para servicios en la nube como Amazon Web Services o Google Cloud. Según la información de Kaspersky, las víctimas de esta campaña se encuentran en todo el mundo, incluidos países como Brasil, China, Arabia Saudí y Rusia.

Todo apunta a un ataque a la cadena de suministro. Kaspersky investigó diferentes guías de instalación de Free Download Manager difundidas en YouTube para equipos Linux, y descubrió algunos vídeos en los que se distribuía un enlace con una versión maliciosa de Free Download Manager.

Según la información recopilada por Kaspersky, el ataque se prolongó al menos durante tres años, de 2020 a 2022. El paquete malicioso se encontraba en una versión de 2020 de Free Download Manager. Durante esos tres años se detectaron hilos en sitios web como StackOverflow y Reddit en los que se hablaba de problemas causados por software distribuido, pero los usuarios desconocían que las anomalías eran provocadas por esta actividad maliciosa.

“Las soluciones de Kaspersky para Linux han detectado variantes de un backdoor analizado desde 2013. Existe la falsa idea de que Linux es inmune al malware y por ello muchos equipos no están protegidos. Esto los convierte en objetivos muy atractivos para los ciberdelincuentes. Es esencial que los sistemas basados en Linux dispongan de medidas de seguridad de garantías”, advierte Georgy Kucherin, experto en seguridad de GReAT de Kaspersky.

Un usuario de Reddit se pregunta si se puede descargar Free Downloader Manager sin ejecutar un script que finalmente contenía malware

Para evitar amenazas contra Linux y otros sistemas, los expertos de Kaspersky recomiendan:

 

El análisis técnico de la campaña se encuentra disponible en Securelist.

. Leer artículo completo en Frikipandi Kaspersky descubre un ataque dirigido a Linux que duró tres años.

Entradas recientes para Kaspersky descubre un ataque dirigido a Linux que duró tres años

  1. Una leyenda de Mercedes en la F1 llega a Gran Turismo 7 en su nueva actualización
  2. Microsoft Flight Simulator 2024 ya está disponible
  3. Need for Speed Unbound Vol. 9: Prepare for Lockdown
  4. JUEGA GRATIS A EA SPORTS F1 24 TODO EL FIN DE SEMANA
  5. Canva presenta las tendencias creativas que dominarán la industria del diseño gráfico en 2025
Salir de la versión móvil