Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Turla y el mal(ware) que acecha

turla

Ayer fue el día de Linux 3.18 y Fedora 21. También fue el día de ‘Turla Linux Edition’, pero si me preguntáis por qué no hablamos de ello, como de hecho preguntasteis, os diré que lo otro me parecía más importante. Porque de posibilidades está el mundo lleno… Pero hablemos de Turla, claro que sí.

A saber, Turla es una APT, una amenaza persistente avanzada por sus siglas en inglés que lleva años en activo y que en este caso en particular se daba únicamente en ambientes Windows. La novedad viene porque expertos de Kaspersky han detectado un troyano para Linux que «trabaja» como una herramienta más de Turla. Una variante de Turla, si lo preferís, que ya son dos, aunque de la segunda no se han dado detalles.

La noticia la contaban ayer en MuyComputer, en su artículo encontraréis datos específicos respecto a este malware que, en palabras de los analistas de Kaspersky, es uno de los más complejos del mundo. Turla ha infectado centenares de máquinas en instituciones gubernamentales, instalaciones militares o compañías farmacéuticas, y es que por el tipo de amenaza que suponen las APTs no se enfoca en el usuario corriente y moliente, sino que apunta a gobiernos y grandes corporaciones.

Lo peligroso de la variante linuxera de Turla es, según cuentan quienes la han estado estudiando, su capacidad para permanecer oculta y una funcionalidad potencialmente dañina que incluye comunicaciones ocultas red, ejecución remota de comandos arbitrarios y administración remota del sistema. El paquete completo, vamos.

Sin embargo, faltan muchos datos. Los propios investigadores están sorprendidos por la complejidad de la bicha, no se ha concretado el método de infección exacto -se dice que se utiliza mucho código de fuentes públicas, entre otros de un rootkit– ni se conoce que existan víctimas… Todo muy obscuro, como corresponde al tema.

¿Qué puedes hacer, te preguntas? Echarte a temblar. O casi mejor que no: se sabe tan poco que todo son posibles y lo único que se tiene por cierto es que el usuario de a pie no es el objetivo. Que se preocupen otros (los que quieren vender antivirus a empresas y gobiernos). En cualquier caso, estaremos pendientes del asunto.

[Imagen: Shutterstock]

147 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Parrot Security ha anunciado el lanzamiento de Parrot 6.2, la última versión de esta distribución basada en Debian y especializada en seguridad, más concretamente...

Actualidad

Kali Linux 2024.3 ya está disponible como la nueva versión de la distribución derivada de Debian y especializada en tareas de seguridad. En esta...

Actualidad

La puerta trasera que afectó a las utilidades del formato de compresión XZ se ha convertido en uno de los mayores escándalos a nivel...

Actualidad

Qubes OS 4.2.2 es la nueva versión de la distribución basada en Fedora y fuertemente centrada en la seguridad a través del concepto de...