Si hablamos de las mejores distribuciones Linux que existen y también de las más preferidas, Linux Mint es una de las favoritas, quizá por su simplicidad y la robustez de cualquier otra distribución Linux. Al parecer su popularidad lo llevó a ser blanco de un grupo de hackers que hace un par de días reemplazaron las imágenes ISO del sistema operativo por versiones con un backdoor.
Según el recuento de hechos del hombre a cargo del proyecto, Clement Lefebvre, un hacker o grupo hackers irrumpieron en el portal de Linux Mint el pasado 20 de febrero accediendo al servidor mediante la plataforma WordPress en la cual está alojado. Su objetivo principal era la página de descargas, por lo que sustituyeron los enlaces de descarga originales por otros redirigidos a un servidor ubicado en Bulgaria con la IP 5.104.175.212.
Las imágenes de la edición Linux Mint 17.3 Cinnamon fueron reemplazadas por versiones del sistema operativo con un backdoor conocido como Tsunami del tipo Internet Relay Chat (IRC), un troyano para sistemas Linux que permite acceder de manera remota a la computadora infectada mediante el protocolo IRC y es usado para realizar ataques DDoS, de acuerdo con The Hacker News.
En cuanto el equipo de Linux Mint descubrió lo sucedido reemplazaron los enlaces al servidor ilegítimo y restauraron los originales. Sin embargo, quienes perpetraron el hack al portal volvieron a hacerlo y de nueva cuenta cambiaron los enlaces de descarga. Ya que el equipo de investigación no pudo determinar la vía de entrada a su servidor, se decidió inhabilitar el dominio linuxmint.com, página oficial del proyecto.
Se sabe que los hackers están vendiendo la base de datos del portal de Linux Mint por tan sólo 0.1949 bitcoins, equivalentes a USD$85 dólares. Al parecer se trata de un hacker o grupo de hackers inexperimentados, ya que comprometieron dos veces la misma página web e implementaron un troyano desactualizado cuando pudieron haber usado uno más potente.
Script kiddies are selling @LinuxMint's full website's database online for 85.000$. #InfoSec #Linux #LinuxMint pic.twitter.com/EDmPW1ouAF
— NULL ⣢ (@0xUID) February 21, 2016
Lefebvre cree que quienes están detrás de todo esto tienen alguna motivación en específico, y no tanto por la popularidad de la distribución, aunque sí podría tener relación. Asegura que el objetivo de los hackers sería “dañar” al proyecto y a su equipo de desarrollo. No se quedarán de brazos cruzados y, de ser necesario, pedirán ayuda a las autoridades y firmas de seguridad.
Mientras tanto, se recomienda a los usuarios que descargaron la edición Linux Mint 17.3 Cinnamon tomar con seriedad el asunto, ya que su computadora podría estar infectada. Para estar seguros, se puede verificar la firma MD5 de la imagen ISO de la lista en el blog de Linux Mint. Si forma parte de ella, es recomendable reinstalar el SO por una versión que estuvo disponible antes del 20 de febrero, pero antes realizar una copia de seguridad de sus archivos.
Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.
