Yúbal FM
ColaboradorInvestigadores de Kaspersky Lab han descubierto un nuevo troyano para sistemas Linux tan potente y sigiloso que puede permanecer oculto durante meses en cualquier equipo. El código de este software presenta fragmentos que lo relacionan directamente con Turla, un APT (advanced persistent threat) descubierto el pasado mes de agosto por Kaspersky Lab y Symantec.
Según las investigaciones de estas dos empresas, las herramientas Turla han estado siendo utilizadas durante por lo menos cuatro años para espiar tanto a gobiernos, instituciones y embajadas como a empresas, investigadores y centros educativos en más de 45 países. Hasta ahora se creía que este malware había estado infectando exclusivamente a equipos con Windows, pero ahora parece que sus desconocidos creadores también han estado haciendo de las suyas en Linux.
Según los investigadores, el troyano pasaba desapercibido manteniéndose inactivo hasta que los atacantes lo despertaban mandándole al equipo una serie de paquetes con una secuencia especial de números. Una vez activado, el troyano era capaz de interceptar el tráfico de datos y ejecutar comandos sin necesidad de privilegios de administrador del sistema.
Pese a haber sido identificado, el código de este malware es tan sofisticado que muchos de sus componentes y utilidades aun siguen siendo un misterio, como también lo es la identidad de las personas que lo han estado utilizando, aunque desde Symantec se especula con la posibilidad de que estén siendo apoyadas por alguna nación o estado.
De momento sólo se han encontrado un par de ejemplares de Turla adaptados a Linux, por lo que no es necesario que cunda el pánico entre sus usuarios. Aun así, tanto esto troyano como el de Regin del que os hablamos a finales del mes pasado apuntan a un nuevo tipo de espionaje industrial y gubernamental del que estamos seguros que seguiremos teniendo noticias durante los próximos meses y años.
Vía | Ars Technica
Imagen | Davide Restivo
En Genbeta | Regin, el sofisticado troyano que lleva años espiando a empresas y organizaciones
Ver 27 comentarios
27 comentarios
idiotas
Que sea noticia el encontrar un troyano así en linux es bueno. Lo malo es que cada vez estas noticias se suceden en un menor espacio de tiempo.
Lo que me lleva a preguntarme si en Android e iOS no descubrirán de aquí a un tiempo cosas similares, con la diferencia de que en dichos dispositivos van acopladas unas cámaras capaces de grabar la vida íntima de una persona.
mcj
El tema esta en como se propaga el mismo, es un troyano necesita ayuda. Estaría bien que en vez de cortar alas a los admin, para que el usuario hiciera lo que le viene en gana, darles el poder que les corresponde, que muchas empresas estas cosas no se las toman en serio. Dicho lo cual.
Al principio se le detecto en maquinas Win, seguramente los atacantes vieron que la madre del cordero en esta área, estaba en otro entorno y toco cambiar el objetivo. Habría que ver si, una vez metido en el sistema es capaz de cambiar de entorno sin despeinarse (harto difícil por multitud de problemas intrínsecos de cada sistema) o lo más probable colaboración directa o indirecta de alguien de dentro, más sencillo y menos costoso. Es mucho más sencillo, diseñar algo genérico y adaptarlo al sistema en cuestión a que el programa haga de Houdini.
U otra opción, las empresas de seguridad necesitan un enemigo y sino existe, te lo inventas.
davidby
y la gente me decía que virus en linux era imposible y yo diciéndoles que no tienen ni puta idea de la informática y que ningún sistema se salva ...
bellzebu
Información errónea, el troyano tan solo afecta a SO Windows, ¿alguien ha leído los informes de Kaspersky o de Symantec?.
sergio.mendez
En estos últimos días estamos viendo muchas noticias sobre Linux. ¿No que era seguro? Ya podemos ver que no.
jvdjeery
Lo que no entiendo es por que hacen una guerra en los comentarios en ves de ponerse a investigar más sobre dicho malware.
hellgadillo
Notición, el invulnerable Linux con virus, yo lo creería más de iOs que de Linux.
cobarde_anonimo
Me siento segurooo... ♫