Desde hace varios años Windows no sólo es el sistema operativo más utilizado sino también más inseguro debido a que es el blanco de constantes ataques llevados a cabo por cibercriminales.

Por el contrario, tanto Linux como Mac son considerados sistemas menos vulnerables, donde sus fallos de seguridad y ataques dirigidos son prácticamente algo anecdótico.

Sin embargo, en esta ocasión es Linux quien nos sorprendió al ser vulnerable por un fallo, error de seguridad, bug 0day o vulnerabilidad de día cero. De esta forma se puede obtener privilegios de root y controlar el sistema operativo.

Se encuentra un Troyano para Linux

Por otro lado, también se identificó el desarrollo de un troyano para el sistema del pingüino.

El malware identificado es del tipo troyano o spyware, el cual tiene la capacidad de realizar screenshots o capturas de pantalla cada medio minuto y envía estas imágenes a un servidor. El troyano también tendría la posibilidad de grabar el audio del ambiente.

Linux.Ekocms fue el nombre del malware que detectó la firma de seguridad Dr. Web. Se sabe que las carpetas utilizadas son las siguientes:

• $HOME/$DATA/.mozilla/firefox/profiled
• $HOME/$DATA/.dropbox/DropboxCache

El malware guardaría las imágenes con la fecha como nombre de archivo en formato JPG; sin embargo, podría usar también el formato BMP. La dirección IP se encuentra cifrada en el código fuente del spyware y su conexión con el servidor del atacante es por medio de un proxy cifrado.

ClamavNet es un antivirus gratuito para Linux que podría contribuir con la protección de nuestro sistema.

Actualizaciones de Apple

Por supuesto, todo sistema operativo puede ser vulnerable a todo tipo de ataque. Sabiendo eso, Mac acaba de actualizar recientemente El Capitan e incluso iOS también lo hizo.