¡ALERTA DE SEGURIDAD! ¡Malware de Linux Roba Contraseñas y Datos Confidenciales Durante Más de Tres Años!
Un ataque devastador a la cadena de suministro ha dejado al descubierto una amenaza silenciosa que ha estado espiando a usuarios de Linux durante más de tres años. El sitio web “freedownloadmanager[.]org”, que alguna vez ofreció software legítimo, se convirtió en el punto de entrada para esta campaña maliciosa que afectó a usuarios desprevenidos entre 2020 y 2022.
Los atacantes redirigieron a algunos usuarios a un dominio falso llamado “deb.fdmpkg[.]org”, que entregó un paquete Debian con un malware astuto. Este malware, diseñado con criterios de filtrado precisos, seleccionó a sus víctimas cuidadosamente, recopilando información confidencial como datos del sistema, historiales de navegación, contraseñas almacenadas, archivos de billeteras de criptomonedas y credenciales de servicios en la nube.
Los investigadores de Kaspersky revelaron que este malware ejecutaba un shell inverso hacia un servidor controlado por los atacantes, lo que permitía la transferencia de datos robados. La comunicación se realizaba a través de conexiones SSL o TCP, dificultando aún más la detección.
Este ataque aprovechó una variante de una puerta trasera conocida como “Bew”, que ha estado en circulación desde 2013. Aunque la campaña parece inactiva en este momento, el hecho de que haya pasado desapercibida durante tanto tiempo es inquietante.
La comunidad de Linux debe estar alerta y tomar medidas de seguridad efectivas para proteger sus sistemas. Este incidente subraya la importancia de contar con soluciones de seguridad confiables en las máquinas Linux, tanto de escritorio como de servidor.
La lección clave aquí es que la ciberseguridad es una prioridad constante. No subestimes la importancia de mantener tu sistema actualizado y protegido contra amenazas, incluso en el mundo de Linux, donde los ataques pueden pasar desapercibidos durante años. ¡Mantente alerta y protege tu información confidencial a toda costa!
fuente: thehackernews
