Encuentran troyano y bug 0-day en Linux
Se descubrió en Linux, uno de los sistemas operativos más seguros, un bug 0-day; también se halló un malware del tipo troyano. Más información a continuación.
Antonio Paredes / 19.01.2016 / 10:41 pm
Desde hace varios años Windows no sólo es el sistema operativo más utilizado sino también más inseguro debido a que es el blanco de constantes ataques llevados a cabo por cibercriminales.
Por el contrario, tanto Linux como Mac son considerados sistemas menos vulnerables, donde sus fallos de seguridad y ataques dirigidos son prácticamente algo anecdótico.
Sin embargo, en esta ocasión es Linux quien nos sorprendió al ser vulnerable por un fallo, error de seguridad, bug 0day o vulnerabilidad de día cero. De esta forma se puede obtener privilegios de root y controlar el sistema operativo.
Se encuentra un Troyano para Linux
Por otro lado, también se identificó el desarrollo de un troyano para el sistema del pingüino.
El malware identificado es del tipo troyano o spyware, el cual tiene la capacidad de realizar screenshots o capturas de pantalla cada medio minuto y envía estas imágenes a un servidor. El troyano también tendría la posibilidad de grabar el audio del ambiente.
Linux.Ekocms fue el nombre del malware que detectó la firma de seguridad Dr. Web. Se sabe que las carpetas utilizadas son las siguientes:
- $HOME/$DATA/.mozilla/firefox/profiled
- $HOME/$DATA/.dropbox/DropboxCache
El malware guardaría las imágenes con la fecha como nombre de archivo en formato JPG; sin embargo, podría usar también el formato BMP. La dirección IP se encuentra cifrada en el código fuente del spyware y su conexión con el servidor del atacante es por medio de un proxy cifrado.
ClamavNet es un antivirus gratuito para Linux que podría contribuir con la protección de nuestro sistema.
Actualizaciones de Apple
Por supuesto, todo sistema operativo puede ser vulnerable a todo tipo de ataque. Sabiendo eso, Mac acaba de actualizar recientemente El Capitan e incluso iOS también lo hizo.
TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.
Nuestro alcance principal comprende Iberoamérica.