Ayer fue el día de Linux 3.18 y Fedora 21. También fue el día de ‘Turla Linux Edition’, pero si me preguntáis por qué no hablamos de ello, como de hecho preguntasteis, os diré que lo otro me parecía más importante. Porque de posibilidades está el mundo lleno… Pero hablemos de Turla, claro que sí.
A saber, Turla es una APT, una amenaza persistente avanzada por sus siglas en inglés que lleva años en activo y que en este caso en particular se daba únicamente en ambientes Windows. La novedad viene porque expertos de Kaspersky han detectado un troyano para Linux que «trabaja» como una herramienta más de Turla. Una variante de Turla, si lo preferís, que ya son dos, aunque de la segunda no se han dado detalles.
La noticia la contaban ayer en MuyComputer, en su artículo encontraréis datos específicos respecto a este malware que, en palabras de los analistas de Kaspersky, es uno de los más complejos del mundo. Turla ha infectado centenares de máquinas en instituciones gubernamentales, instalaciones militares o compañías farmacéuticas, y es que por el tipo de amenaza que suponen las APTs no se enfoca en el usuario corriente y moliente, sino que apunta a gobiernos y grandes corporaciones.
Lo peligroso de la variante linuxera de Turla es, según cuentan quienes la han estado estudiando, su capacidad para permanecer oculta y una funcionalidad potencialmente dañina que incluye comunicaciones ocultas red, ejecución remota de comandos arbitrarios y administración remota del sistema. El paquete completo, vamos.
Sin embargo, faltan muchos datos. Los propios investigadores están sorprendidos por la complejidad de la bicha, no se ha concretado el método de infección exacto -se dice que se utiliza mucho código de fuentes públicas, entre otros de un rootkit– ni se conoce que existan víctimas… Todo muy obscuro, como corresponde al tema.
¿Qué puedes hacer, te preguntas? Echarte a temblar. O casi mejor que no: se sabe tan poco que todo son posibles y lo único que se tiene por cierto es que el usuario de a pie no es el objetivo. Que se preocupen otros (los que quieren vender antivirus a empresas y gobiernos). En cualquier caso, estaremos pendientes del asunto.
[Imagen: Shutterstock]