Servidores Linux Infectados con Malware ¿Dónde está la invulnerabilidad?

serverx
Un enorme porcentaje de los servidores que existen en el mundo, utilizan Linux ¿Son inseguros luego de este ataque?

El día de ayer el diario británico The Register, especializado en tecnología, ha confirmado que múltiples servidores utilizados para mantener y distribuir el kernel (corazón de los sistemas operativos) de Linux fueron infectados con malware que consiguió privilegios root, modificó el software del sistema y accedió a claves y transacciones de las personas que lo utilizaban.

Según el diario británico, la fecha de la infección se remonta hasta el 12 de Agosto y no fue detectada por 17 dias, de acuerdo con un correo electrónico enviado por el jefe administrador de kernel.org a los desarrolladores este mismo lunes.

Los intrusos consiguieron acceso root (es decir con todos los privilegios) al servidor Hera, han dicho en kernel.org, cuando ya la información del correo electrónico fue publicada en internet.

The Register también informa que los sistemas fueron atacados por un rootkit conocido como Phalanx, una variante del ya conocido por atacar importantes sistemas Linux con anterioridad.

Kernel.org ha sacado de linea los servidores infectados y están reinstalando el sistema operativo de cada máquina de la organización, a la vez que trabajan con 448 usuarios para cambiar sus credenciales de acceso.

Teniendo en cuenta que este no es el primer ataque que sufren y que muchos se han encargado de pregonar a los cuatro vientos que los sistemas linux son prácticamente invulnerables, y que las potenciales amenazas son despreciables, este es un golpe bajo, ya que se ha comprometido con código malicioso el mismísimo corazón de Linux, por un amplio periodo de tiempo.

Si esto sucedió con el sitio donde reposan las últimas versiones del kernel de Linux, y donde tantos y tantos usuarios revisan la información y precisamente en el campo de los servidores donde Linux tiene su fuente ¿Será correcto decir que todos los sistemas derivados de Linux son invulnerables y que las amenazas potenciales son despreciables?

Yo la verdad, no lo creo.

Anuncios

5 comentarios en “Servidores Linux Infectados con Malware ¿Dónde está la invulnerabilidad?

  1. OJo con la parcialidad del artículo: The Register afirma que se trató de un ataque por parte de INTRUSOS. Es decir, un ataque informático coordinado que nada tiene que ver con el nivel de seguridad del sistema operativo frente a las amenazas de _malware_ que son permanentes, cotidianas y aleatorias para todos los equipos bajo otros sistemas. En resumen, es un ataque de hackers usando un rootkit, no es que los servidores afectados hayan resultado aleatoriamente infectados.

    La diferencia radica en que, al tratarse de un ataque coordinado y pensado para afectar específicamente esos servidores, difícilmente puede afirmarse que afecte la manera en que Linux en general se desempeña frente a las amenazas de Malware en el día a día de los usuarios finales.

    Me gusta

  2. Sin embargo no se escondió el ataque y quienes poseen datos poco fiables volver atrás antes del ataque.
    El ataque se basó en el uso de una vulnerabilidad del generador de numeros aleatorios empleados para asegurar las conexiones SSL de los usuarios (mas o menos lo mismo como cuando pones como contraseña publica 1, la que sigue 2, la que sigue 3, la que sigue 4, etc).

    Me gusta

  3. Ningun sistema es seguro 100 % , cualquier estudiante de sistemas lo sabe. Y los viejos mitos: Microsoft inseguro, Linux invulnerable tampoco son ya ciertos.
    Windows 7 es mucho mas seguro que los demás Windows, y si Linux es seguro mas no invulnerable.
    Nada es absoluto en esta vida, todo es relativo.

    Me gusta

  4. es verdad ningun sistema es 100% seguro por que los verdaderos agente4s de nuestras pc somos nosotros mismo y de que linux sea verdad o mentira este infectado por malware ahi que admirar que es un sistema libre y al gratis deberia ser el mas malo pero es todo lo contrario los sistemas que los usuarios pagan son mas malos que linux que es gratis mac es bueno pero coje virus microsoft es el peor de todos por qeu es el mas reconocido y es vendido deberia ser el mejor para que las personas paguen con gusto ese windows pero es todo lo contrario solamente te venden el producto de microsoft y al dia siguiente ya tiene virus y de todo lo que existe yo admiro a linux por que es un sistema libre yo uso linux y nunca e tenido problema con nada pero tambien uso windows y veo que windows es un sistema muy lento delante de linux
    y nunca e tenido falla de pantalla azul en linux nunca e visto problema e pasado virus sabeindo qeu tienen virus memoria y e durado semana con esos virus y no me hacen nada

    al contrario de windows se daña y se cae el sistema

    y linux e probado que teniendo virus cuando mando o envio una informacion no se propagan los virus para otra pc o una memoria

    una vez me paso que windows 7 se me daño el inicio de entrada por una semana y durante ese tiempo busca tutoriales adivinen donde en linux por que tengo los dos sistemas en la misma maquina eso deja ver que windows es mas debil y por que linux le paso eso que creo que que es mentira y si algo asi pasara admitamolo para ser un sistema libre es demaciado bueno

    por que tenemos que ponernos a pensar que deberia ser mejor lo que es pagado y por que microsoft hace tqantos disparate a sus clientes si es pagado que se pongan a pensar las personas para que ven que microoft es un estafador

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s