Linux Mint 17.3 hackeado
Una de las distribuciones Linux más populares, Linux Mint, ha sido hackeada a través de su página web. Las malas noticias han sido anunciadas en la página oficial del proyecto; aparentemente los hackers consiguieron control de sus servidores durante un tiempo limitado, en el que pudieron sustituir las imágenes ISO para instalar Linux Mint con sus propias versiones con puertas traseras.
La mayoría de usuarios que han descargado la distribución Linux Mint 17.3 Cinnamon Edition durante el 20 de febrero tienen una versión modificada, ya que las ISO que instalan dichas distros han incluido backdoors.
Un backdoor o puerta trasera es un código incluido dentro del sistema operativo mediante el cual se abre una pasarela entre el atacante y el equipo para acceder a la información saltándose los protocolos de seguridad habituales.
Para los usuarios afectados, la solución pasa por hacer una copia de seguridad de la información personal, reinstalar el sistema operativo con una versión limpia y actualizada de la distribución, y cambiar todas las contraseñas que se hayan utilizado con la versión hackeada.
Los orígenes del ataque tienen sus indicios en Sofia (Bulgaria), y los tres posibles responsables ya están siendo investigados. De momento, poco más han podido explicar en Linux Mint, que sin quererlo han dado un pequeño argumento en contra de las backdoors, ahora que están en pleno debate a causa de la historia de Apple y el FBI.
Cómo averiguar si nuestra instalación de Linux Mint tiene puertas traseras
Si ya hemos instalado esta versión, una manera rápida de averiguar si está infectada es accediendo al directorio /var/lib/ y buscar un archivo llamado man.cy. Si “/var/lib/man.cy” existe, es que tenemos instalada la puerta trasera.
Si tenemos el archivo, tenemos que seguir los siguientes pasos:
- Desconectar el ordenador de la red.
- Hacer una copia de seguridad de nuestros archivos personales.
- Formatear y reinstalar el sistema operativo con una ISO genuina.
- Cambiar las contraseñas de páginas web que es posible que un atacante haya obtenido, como por ejemplo la de nuestro correo electrónico.
Si hemos descargado la ISO y no sabemos si está modificada, tenemos que comparar su firma MD5 con la de las versiones genuinas, que ponemos a continuación:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Si tenemos la ISO, lo recomendable es borrarla inmediatamente, si la hemos grabado en un DVD, romperlo para evitar confusiones, y si lo hemos grabado en una memoria USB, es recomendable formatearla.
A la espera de más noticias de los culpables
Si hay algo positivo en todo esto, es que los responsables de Linux Mint han actuado con rapidez para evitar que más gente descargase las ISO modificadas. En estos momentos el servidor de descarga no está accesible mientras que la investigación continúa, por lo que si queremos descargar Linux Mint lo mejor es que lo hagamos por torrent.
La investigación inicial revela que las ISO hackeadas y la puerta trasera apuntan a Sofía, la capital de Bulgaria, y a tres posibles culpables, aunque no se sabe la motivación detrás de este ataque. Linux Mint contactará con las autoridades y con empresas de seguridad si los ataques con el objetivo de dañar el proyecto continúan.
Los foros también han sido hackeados
La investigación del ataque ha revelado, además, que los foros de Linux Mint también han sido hackeados, y que la base de datos de usuarios ha sido robada.
Pocas horas después de la incidencia, esta base de datos se puso a la venta por unos 85 dólares en sitios de la deep web. La información que ha sido robada es: el nombre de usuario, la contraseña cifrada, y la dirección de correo electrónico.
Por lo tanto, es recomendable que, si tienes una cuenta en los foros de Linux Mint, cambies la contraseña; además, si usas la misma contraseña en otros servicios o webs (algo no recomendable), también deberías cambiarla en estos.
Recuerda, si tienes cualquier consulta sobre este artículo o cualquier otro de nuestro blog, no dudes en ponerte en contacto con nosotros.