• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Ataque a Linux Mint: infectan instaladores y comprometen credenciales de usuarios

    Ataque a Linux Mint: infectan instaladores y comprometen credenciales de usuarios Linux Mint ha sido víctima de un ataque bastante grave que por fortuna se ha detectado rápidamente. En resumen, han infectado imágenes de instalación ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Ataque a Linux Mint: infectan instaladores y comprometen credenciales de usuarios

      Ataque a Linux Mint: infectan instaladores y comprometen credenciales de usuarios



      Linux Mint ha sido víctima de un ataque bastante grave que por fortuna se ha detectado rápidamente. En resumen, han infectado imágenes de instalación de la distro y comprometido la base de datos del sitio.

      Con más detalle, las descargas de Linux Mint 17.3 Cinnamon (32 y 64 bits, Nocodecs y OEM) realizadas ayer, día 20 de febrero, incluyen una puerta trasera cuyas consecuencias, sobra decir, pueden llegar a ser nefastas. En un principio el problema solo afectaría a la edición señalada, excepto si se descargó por torrent.

      Para comprobar si la imagen ha sido alterada en el blog oficial se dan las instrucciones y las firmas MD5 precisas. ¿Y si por casualidad alguien descargó e instaló la ISO infectada? Sin que cunda el pánico, los pasos a seguir serían:

      1. Desconectar el sistema de Internet;
      2. Cambiar las contraseñas más sensibles, especialmente la del correo electrónico;
      3. Hacer las copias de seguridad que se necesiten y reinstalar el sistema con una imagen verificada.


      Pero los atacantes no se han conformado con infectar la distribución y también se han hecho con una copia de la base de datos de los foros de Linux Mint, donde figuran entre otros el nombre de usuario, la dirección de correo electrónico y la contraseña, esta última cifrada. En este caso, por lo tanto, conviene cambiar cuanto antes la contraseña y de utilizarse en otros sitios -una mala práctica de seguridad: cada sitio debe tener su propia contraseña- hacer lo mismo.

      Mala suerte para Linux Mint cuando mejor lo están haciendo, pero muy posiblemente ahí esté la motivación de una acción que Lefebvre dice no conocer: conforme más crezca el proyecto, más se expondrá a este tipo de eventualidades. Al parecer el agujero que encontraron los atacantes está en WordPress y contra eso poco pueden hacer. Por suerte han actuado rápido y la investigación de lo ocurrido continúa.

      Fuente: Muy Linux
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Ataque a Linux Mint: infectan instaladores y comprometen credenciales de usuarios

      Se recomienda a los usuarios del foro de LinuxMint, a cambiar su contraseña cuanto antes (aunque en este momento el foro esta offline) ya que su base de datos comprometida y hasta dicen que se esta vendiendo en la darkweb por solo $85 dolares.

      Y a los que se instalaron esta distro de Linux durante el fin de semana... mala suerte y tocara borron y cuenta nueva.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: Ataque a Linux Mint: infectan instaladores y comprometen credenciales de usuarios

      Cómo averiguar si nuestra instalación de Linux Mint tiene puertas traseras

      Si ya hemos instalado esta versión, una manera rápida de averiguar si está infectada es accediendo al directorio /var/lib/ y buscar un archivo llamado man.cy. Si “/var/lib/man.cy” existe, es que tenemos instalada la puerta trasera.

      Si tenemos el archivo, tenemos que seguir los siguientes pasos:


      • Desconectar el ordenador de la red.
      • Hacer una copia de seguridad de nuestros archivos personales.
      • Formatear y reinstalar el sistema operativo con una ISO genuina.
      • Cambiar las contraseñas de páginas web que es posible que un atacante haya obtenido, como por ejemplo la de nuestro correo electrónico.

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.711

      Re: Ataque a Linux Mint: infectan instaladores y comprometen credenciales de usuarios

      Hola.

      Efectivamente al que le toque le toca, a Formatear e Instalar de nuevo.

      Usando una ISO genuina NO mejor decir una ISO LIMPIA.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.