Si en las últimas semanas nos hemos referido ya a la
aparición de nuevos virus desarrollados específicamente para atacar a usuarios
que operan bajo Linux, durante las últimas semanas están llegando a los buzones
de usuarios de esta plataforma el primer mensaje "pishing" intentándoles atraer
hacía un sitio falso para robar sus datos personales.
El boletín llegaba a los usuarios por correo electrónico simulando ser enviado
por el desarrollador de herramientas y sistemas basados en software libre, Red
Hat. En este les advertía sobre "un agujero sumamente crítico, capaz de
comprometer sus sistemas y permitir el acceso root (todos los privilegios), a un
atacante remoto".
Según el boletín, la vulnerabilidad fue encontrada en el paquete de las
utilidades que son esenciales para manipular archivos del sistema, y estarían
afectadas las principales distribuciones, incluyendo Red Hat versiones 7.2 hasta
la 9.0, y Fedora Core 1 y Core 2 entre otras.
Ni Solaris (un sistema operativo Unix propiedad de Sun) ni BSD (otro sistema
Unix) estaban afectados por la vulnerabilidad, aclaraba el correo enviado.
Para solucionar el problema, les instaba a "aplicar el parche lo más pronto
posible, o usted arriesgará su sistema y el de otros". El enlace apuntaba a un
determinado archivo en una universidad, donde se encontraban los ficheros
ejecutables maliciosos.
Correo Falso
Josh Bressers, miembro del equipo de Red Hat aclaro que este "boletín de
seguridad fue enviado por un usuario con intenciones maliciosas, y no por el
equipo de respuesta de la seguridad de la compañía". Este recuerda a los
usuarios de esta compañía que "las alertas oficiales de Red Hat siempre van
firmadas digitalmente para asegurar su integridad. Y los parches deben ser
descargados del sitio oficial de Red Hat Network".
Semana especial
La fecha elegida por el usuario malicioso para el envió de este supuesto
"boletín de seguridad"no fruto de la casualidad, concuerdan expertos. Este
empezó a enviarse el sábado 6 de noviembre, pocos días después de que distintas
compañías anunciaron parches y updates para sus sistemas, lo que podría hacer
creer a los usuarios desprevenidos que este mensaje era autentico.
Así el mismo viernes, IBM publicó un parche para reparar dos vulnerabilidades
capaz de producir denegación de servicio (DoS), en su HTTP Server V2.0. Unos
días antes, Microsoft lanzo su boletín de seguridad y los creadores de Skype
publicaron una actualización de su cliente de telefonía bajo IP que solucionaba
problemas de seguridad en la aplicación.
Tampoco se libro el entorno Linux de las actualizaciones ya que un investigador
alemán reveló múltiples vulnerabilidades en SMBFS de Samba, el sistema de
archivos SMB (Server Message Block), un protocolo de comunicación usado para
compartir los recursos en la red entre equipos Linux y Windows.
El aviso llegaba así en una semana en que anuncios sobre vulnerabilidades,
actualizaciones y parches estuvieron al orden del día, una situación perfecta
para hacer caer en la trampa a usuarios desprevenidos.
Alerta los Virus también acechan a usuarios Linux
Existen pocos virus diseñados para la plataforma Linux en comparación con los
centenares de códigos maliciosos que afectan a los usuarios Windows. El Centro
de Alerta Antivirus de red.es tiene relacionados 22 en total desde el año 2001,
seguramente su numero será algo superior, pero puede que apenas lleguen al medio
centenar.
Sin embargo, la popularización que este entorno viene consiguiendo durante los
últimos meses puede ser un caldo de cultivo excelente para los creadores de
virus y más, como señala un experto, debido a la "sensación de seguridad"
de los usuarios de esta plataforma, convencidos de la inexistencia de virus que
les afecten y de la seguridad del sistema. "Algo totalmente falso", dice
el experto consultado y que es "más fruto de la falta de una masa critica
suficientemente importante para que aquellos que se dedican a crear este tipo de
codigos maliciosos dediquen su tiempo a esta plataforma".
Trend Micro aprecia que este ataque de pishing dirigido a usuarios Linux utiliza
recursos de ingeniería social muy similares a los que usan los autores de los
más comunes gusanos para Windows lo que es una clara señal de que deberán
extremar la seguridad en sus equipos ya que ellos también pueden ser victimas de
ataques maliciosos. |