{"id":3975,"date":"2023-09-18T20:17:28","date_gmt":"2023-09-18T23:17:28","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=3975"},"modified":"2023-09-18T20:17:28","modified_gmt":"2023-09-18T23:17:28","slug":"linux-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/linux-001\/","title":{"rendered":"Linux 2023: presunto ataque a la cadena de suministro, oculto a plena vista"},"content":{"rendered":"

La campa\u00f1a maliciosa emple\u00f3 un instalador del software gratuito\u00a0Free Download Manager<\/em>\u00a0para difundir una puerta trasera de Linux durante al menos tres a\u00f1os<\/h2>\n

Kaspersky descubri\u00f3 una campa\u00f1a maliciosa en la que se emple\u00f3 un instalador del software\u00a0Free Download Manager<\/em>\u00a0para difundir una puerta trasera de Linux durante un m\u00ednimo de tres a\u00f1os.<\/p>\n

\"Linux\"<\/a>
Linux<\/figcaption><\/figure>\n

Los investigadores descubrieron que las v\u00edctimas se infectaron al descargar el software del sitio web oficial, lo que indica que se trata de un posible ataque a la cadena de suministro.<\/p>\n

Las variantes del malware utilizado en esta campa\u00f1a se identificaron por primera vez en 2013. Las v\u00edctimas est\u00e1n ubicadas en varios pa\u00edses, entre ellos, Brasil, China, Arabia Saudita y Rusia.<\/p>\n

Los expertos de Kaspersky identificaron que en esta campa\u00f1a los agentes de amenazas implementaron un tipo de troyano en los dispositivos de las v\u00edctimas utilizando una versi\u00f3n infectada del popular software gratuito\u00a0Free Download Manager<\/em>.<\/p>\n

Una vez infectados, el objetivo de los atacantes es robar informaci\u00f3n como detalles sobre el sistema, historial de navegaci\u00f3n, contrase\u00f1as guardadas, archivos de billeteras de criptomonedas e incluso, credenciales para servicios en la nube, como Amazon Web Services o Google Cloud.<\/p>\n

Los investigadores creen que es probable que se trate de un ataque a la cadena de suministro.<\/p>\n

\"Linux\"<\/a>
Linux<\/figcaption><\/figure>\n

Durante la investigaci\u00f3n sobre las gu\u00edas de instalaci\u00f3n de\u00a0Free Download Manager<\/em>\u00a0en YouTube para computadoras Linux, encontraron ejemplos en los que los creadores de v\u00eddeos mostraron, sin darse cuenta, el proceso de infecci\u00f3n inicial: al hacer clic en el bot\u00f3n de descarga en el sitio web oficial, se instalaba una versi\u00f3n maliciosa de\u00a0Free Download Manager<\/em>.<\/p>\n

Por el contrario, en otro video se descarg\u00f3 una versi\u00f3n leg\u00edtima del software.<\/p>\n

Es posible que los programadores de malware hayan escrito la redirecci\u00f3n maliciosa de manera que aparezca con cierto grado de probabilidad o bas\u00e1ndose en la huella digital de la v\u00edctima potencial.<\/p>\n

Como resultado, algunos usuarios encontraron un paquete malicioso, mientras que otros obtuvieron uno limpio.<\/p>\n

De acuerdo con\u00a0los hallazgos de Kaspersky, la campa\u00f1a dur\u00f3 por lo menos tres a\u00f1os, desde 2020 a 2022. El paquete malicioso instal\u00f3 la versi\u00f3n\u00a0Free Download Manager<\/em>\u00a0presentada en 2020.<\/p>\n

Adem\u00e1s, durante este per\u00edodo, hubo conversaciones en sitios web como StackOverflow y Reddit acerca de los problemas causados por la distribuci\u00f3n del software infectado. Sin embargo, los usuarios no sab\u00edan que estos problemas eran causados por una actividad maliciosa.<\/p>\n

Un usuario de Reddit lleg\u00f3 a preguntarse si podr\u00eda instalar Free Download Manager<\/em><\/p>\n

sin necesidad de ejecutar un script, que result\u00f3 contener el malware.<\/em><\/p>\n

\u201cLas soluciones de Kaspersky para Linux han logrado detectar variantes de la puerta trasera analizada desde 2013. Sin embargo, existe una idea err\u00f3nea generalizada de que Linux es inmune al malware, lo que deja a muchos de estos sistemas sin una protecci\u00f3n de ciberseguridad adecuada. <\/em><\/p>\n

\"Linux\"<\/a>
Linux<\/figcaption><\/figure>\n

Esa falta de protecci\u00f3n hace que estos sistemas sean objetivos atractivos para los ciberdelincuentes. <\/em><\/p>\n

Esencialmente, el caso de Free Download Manager demuestra el reto que es detectar a simple vista un ciberataque en curso a un sistema Linux. <\/em><\/p>\n

Por lo tanto, es esencial que las computadoras basadas en Linux, tanto de escritorio como de servidor, implementen medidas de seguridad confiables y efectivas\u201d,<\/em>\u00a0dice\u00a0Georgy Kucherin, experto en seguridad del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) de Kaspersky<\/strong>.<\/p>\n

Para evitar amenazas basadas en Linux y de otro tipo, conviene implementar las siguientes medidas de seguridad:<\/p>\n