La web de Linux Mint ha sido hackeada, reemplazaron la ISO por una modificada con backdoors

La web de Linux Mint ha sido hackeada, reemplazaron la ISO por una modificada con backdoors

La noticia llega de propias palabras de Clement Lefebvre, jefe del proyecto Linux Mint. Hace algunas horas en el blog oficial de la conocida distribución Linux Mint se ha publicado que su sitio web ha sido comprometido por hackers quiénes lograron editarla para reemplazar el link de descarga de la imagen ISO de Linux Mint 17.3 Cinnamon Edition a un servidor conteniendo una versión modificada y maliciosa que incluye backdoors.

Según comentan en la publicación, estos actos se han estado llevando a cabo desde ayer Sábado 20 de Febrero. De acuerdo a la investigación interna, se cree que los hackers lograron el acceso al servidor a través del blog WordPress del equipo y luego obtuvieron acceso por consola a www-data.

A partir de ahí, los hackers manipularon la página de descarga de Linux Mint y apuntaron hacia un FTP malicioso alojado en Bulgaria con IP 5.104.175.212. Incluso los hackers dirigieron un ataque DDoS a la IP personal del propio Clement Lefebvre para evitar que pudiera deshabilitar el sitio web de Linux Mint y frenar las descargas. Sin embargo, momentos más tarde Lefebvre pudo recuperar el control y actualmente el sitio web de Linux Mint está offline hasta que se solucionen los problemas y concluyan las investigaciones.

Pero el ataque no quedó allí, el equipo de Linux Mint también menciona que los hackers lograron hacer una copia de la base de datos del sitio web, por tanto recomiendan con urgencia a sus usuarios del foro actualizar a la brevedad la información de sus cuentas. Consideremos que la base de datos obtenida por los hackers tiene la siguiente información:

  • Nombre de usuario en el foro.
  • Una copia cifrada de la contraseña de acceso.
  • Dirección de correo electrónico.
  • Cualquier información personal agregada en el perfil de usuario.
  • Cualquier información pública como comentarios en los foros e incluso publicaciones y mensajes privados.

Actualmente esta base de datos está siendo vendida por los atacantes:




¿Qué backdoors se instalan con la versión modificada?

Las imágenes ISO de Linux Mint infectadas instalan el sistema operativo con el backdoor IRC de nombre Tsunami el cual da al atacante el acceso al sistema a través de los servidores de IRC.

Tsunami es un conocido troyano para Linux que es un bot IRC usado para dirigir ataques de Denegación de Servicio (DDoS).


¿Cómo saber si he sido afectado?

La investigación inicial del equipo de Linux Mint ha mencionado que sólo ha sido afectada la imagen ISO de Linux Mint 17.3 Cinnamon Edition descargada desde el 20 de Febrero. Esto quiere decir que si hemos descargado la edición Cinnamon mencionada antes del 20 de Febrero, entonces podemos estar tranquilos. Aclarar también que las otras versiones de Linux Mint no han sido comprometidas.

Si aún así tenemos dudas, Clement Lefebvre publicó los valores MD5 de las ISOs originales para compararlas. En caso de no coincidir con la que hemos descargado, debemos eliminarla de inmediato. Las firmas válidas son:

  • 6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
  • e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
  • 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
  • 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
  • df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso


¿Qué debo hacer si he sido afectado?

Si hemos sido afectados por este problema, debemos realizar lo siguiente:

  • Retirar la conexión a internet en ese PC.
  • Respaldar tus datos personales, en caso hubiera alguno.
  • Formatear la partición de instalación y reinstalar el sistema operativo usando una ISO limpia.
  • Es de suma importancia cambiar las contraseñas de acceso de páginas webs y correos electrónicos usados con la versión modificada.

Cualquier información adicional sobre este caso puede ser revisada en el blog oficial de Linux Mint.

0 comentarios