Agencias - Viaja en un mensaje de correo
electrónico que informa a nombre de RedHat, el principal distribuidor del
sistema de código abierto, sobre una supuesta vulnerabilidad crítica de Linux
que puede ser corregida al descargar un parche, al que se puede acceder desde
diversos links a páginas Web mencionadas en el texto del propio mensaje.
Todo se comporta muy similar a los otros virus. Al descargar el falso parche,
éste recopila información sobre la red y el sistema, y la envía por correo
electrónico a un atacante virtual, para después dejar abierta una interfase que
permite a quien posea la información adecuada, conectarse con el computador
infectado de manera segura, ejecutar comandos y acceder a información
resguardada en el sistema.
Las tácticas de ingeniería social como la descrita en este reporte no requieren
pasar pruebas de compatibilidad entre los sistemas operativos, son sólo grandes
tretas que pretenden hacer creer a los usuarios que están ante un riesgo
inminente, o que pueden acceder a información interesante, para lograr que sea
el propio usuario quien realice las acciones necesarias para infectar su
máquina.
Varios datos curiosos destacan en Fakepatch.A. En primer lugar, llama la
atención la similitud entre la amenaza de la que advierte el supuesto mensaje de
RedHat al usuario, y los efectos que logrará al infectar un PC. Es decir, un
usuario “precavido” que atienda la advertencia contenida en este mensaje
padecerá las consecuencias que deseaba prevenir.
Por otra parte, rigurosamente, el mensaje de correo electrónico no posee código
malicioso alguno. Es sólo un mensaje de texto que contiene la mención a los
links a los sitios de Internet donde se encuentran los ejecutables ELF
contaminados. En este tipo de infecciones, los productos tradicionales antivirus
pueden no ser tan hábiles para detectar la trampa. Sólo las más avanzadas
tecnologías heurísticas de prevención de amenazas podrán localizar los riesgos
contenidos en este mensaje.
El mercado actual de soluciones de seguridad está consciente de que Linux es un
sistema operativo muy difundido, que también está expuesto a los ataques
virales, de manera que los administradores y usuarios de esta plataforma tienen
acceso a las soluciones adecuadas para proteger sus sistemas.
|