Lunes, Agosto 08, 2022

Turla y el mal(ware) que acecha

Turla y el mal(ware) que acecha

Ayer fue el día de Linux 3.18 y Fedora 21. También fue el día de ‘Turla Linux Edition’, pero si me preguntáis por qué no hablamos de ello, como de hecho preguntasteis, os diré que lo otro me parecía más importante. Porque de posibilidades está el mundo lleno… Pero hablemos de Turla, claro que sí.

A saber, Turla es una APT, una amenaza persistente avanzada por sus siglas en inglés que lleva años en activo y que en este caso en particular se daba únicamente en ambientes Windows. La novedad viene porque expertos de Kaspersky han detectado un troyano para Linux que “trabaja” como una herramienta más de Turla. Una variante de Turla, si lo preferís, que ya son dos, aunque de la segunda no se han dado detalles.

La noticia la contaban ayer en MuyComputer, en su artículo encontraréis datos específicos respecto a este malware que, en palabras de los analistas de Kaspersky, es uno de los más complejos del mundo. Turla ha infectado centenares de máquinas en instituciones gubernamentales, instalaciones militares o compañías farmacéuticas, y es que por el tipo de amenaza que suponen las APTs no se enfoca en el usuario corriente y moliente, sino que apunta a gobiernos y grandes corporaciones.

Lo peligroso de la variante linuxera de Turla es, según cuentan quienes la han estado estudiando, su capacidad para permanecer oculta y una funcionalidad potencialmente dañina que incluye comunicaciones ocultas red, ejecución remota de comandos arbitrarios y administración remota del sistema. El paquete completo, vamos.

Sin embargo, faltan muchos datos. Los propios investigadores están sorprendidos por la complejidad de la bicha, no se ha concretado el método de infección exacto -se dice que se utiliza mucho código de fuentes públicas, entre otros de un rootkit- ni se conoce que existan víctimas… Todo muy obscuro, como corresponde al tema.

¿Qué puedes hacer, te preguntas? Echarte a temblar. O casi mejor que no: se sabe tan poco que todo son posibles y lo único que se tiene por cierto es que el usuario de a pie no es el objetivo. Que se preocupen otros (los que quieren vender antivirus a empresas y gobiernos). En cualquier caso, estaremos pendientes del asunto.

 

Imagen: Shutterstock

Fuente: muylinux

Etiquetas similares

Compártelo. ¡Gracias!

 
Grupo Digital de Ayuda! Laboratorio Linux! - Linux para todos.

¿Quién está en línea?

Hay 509 invitados y ningún miembro en línea

Contador de Visitas

13611193
Hoy Hoy 1282
Ayer Ayer 3489
Esta semana Esta semana 1282
Este mes Este mes 27103
Total de Visitas Total de Visitas 13611193

Día con más
visitantes

07-19-2022 : 4236

Gracias por su visita