Categorías
Tecnología e Internet

Servidores Linux Infectados con Malware ¿Dónde está la invulnerabilidad?

serverx
Un enorme porcentaje de los servidores que existen en el mundo, utilizan Linux ¿Son inseguros luego de este ataque?

El día de ayer el diario británico The Register, especializado en tecnología, ha confirmado que múltiples servidores utilizados para mantener y distribuir el kernel (corazón de los sistemas operativos) de Linux fueron infectados con malware que consiguió privilegios root, modificó el software del sistema y accedió a claves y transacciones de las personas que lo utilizaban.

Según el diario británico, la fecha de la infección se remonta hasta el 12 de Agosto y no fue detectada por 17 dias, de acuerdo con un correo electrónico enviado por el jefe administrador de kernel.org a los desarrolladores este mismo lunes.

Los intrusos consiguieron acceso root (es decir con todos los privilegios) al servidor Hera, han dicho en kernel.org, cuando ya la información del correo electrónico fue publicada en internet.

The Register también informa que los sistemas fueron atacados por un rootkit conocido como Phalanx, una variante del ya conocido por atacar importantes sistemas Linux con anterioridad.

Kernel.org ha sacado de linea los servidores infectados y están reinstalando el sistema operativo de cada máquina de la organización, a la vez que trabajan con 448 usuarios para cambiar sus credenciales de acceso.

Teniendo en cuenta que este no es el primer ataque que sufren y que muchos se han encargado de pregonar a los cuatro vientos que los sistemas linux son prácticamente invulnerables, y que las potenciales amenazas son despreciables, este es un golpe bajo, ya que se ha comprometido con código malicioso el mismísimo corazón de Linux, por un amplio periodo de tiempo.

Si esto sucedió con el sitio donde reposan las últimas versiones del kernel de Linux, y donde tantos y tantos usuarios revisan la información y precisamente en el campo de los servidores donde Linux tiene su fuente ¿Será correcto decir que todos los sistemas derivados de Linux son invulnerables y que las amenazas potenciales son despreciables?

Yo la verdad, no lo creo.