Quién le iba a decir a Clement Lefebvre que la mejor versión que nunca haya visto Linux Mint, iba a ser también la que más sinsabores le traería. Primero fue el «error crítico» que impidió el lanzamiento a tiempo de Linux Mint 17.3, y después vino el ataque a sus sistemas y la infección de imágenes de instalación.
La historia del ataque os la contamos en dos partes, primero como aviso del suceso y segundo con la explicación de qué pasó y qué se hizo. En resumen, los datos clave para el usuario eran los siguientes:
- La fecha de la vulneración fue el 20 de febrero de 2016.
- Las imágenes infectadas fueron Linux Mint 17.3 Cinnamon (32 y 64 bits, Nocodecs y OEM) solo en descarga directa.
Con respecto a la fecha, no está de más hacer una horquilla con un día adelante y otro atrás y dejarlo en 19-21 de febrero para tener la certeza de que si descargaste la versión señalada en la fecha señalada, podrías llevarte una mala sorpresa. Esto, es de suponer, es agua pasada. Pero, ¿llegó a afectar alguien?
Según se puede leer en Reddit en lo que parece una petición honesta, sí. El propio usuario que la inicia comenta que «mi máquina con Linux Mint fue secuestrada» y reconoce el origen del problema cuando le explican lo que pasó. Más allá de cómo sigue la conversación, ahí van los pasos para afrontar este tipo de situaciones:
- Desconectar el sistema de Internet;
- Cambiar las contraseñas más sensibles, especialmente la del correo electrónico;
- Hacer las copias de seguridad que se necesiten y reinstalar el sistema con una imagen verificada.
Si hay a quien esta entrada le pilla por sorpresa y le genera dudas con la fecha, la terminal agilizará la comprobación de cuándo se instaló el sistema:
ls -alct /|tail -1|awk '{print $6, $7, $8}'
O un vistazo a los logs de instalación:
ls -l /var/log/installer
La conversación en el hilo de Reddit se extiende todo lo que os podéis imaginar y hay opiniones para todos los gustos, incluidas las que recuerdan la cierta laxidad de Linux Mint en materia de seguridad a razón de lo que es una decisión de diseño de los desarrolladores de la distribución, que por defecto no aplica los mismos parches que Ubuntu para que prime la estabilidad. Pero esa es otra discusión diferente.
Es posible que reavivar la historia por un caso aislado no tenga mucho sentido, pero leyéndola no he podido evitar preguntarme… Que se sepa es un caso aislado y el incidente apenas duró un día, pero, ¿habrán más usuarios afectados que no lo sepan? ¿Por qué nuestra víctima, de evidente perfil tecnológico, no se enteró? La noticia recorrió Internet y el equipo de Linux Mint informó puntualmente de todo. ¿Podrían haber hecho algo más? ¿Lanzar una actualización que neutralizase el problema, quizás?
El aspecto positivo es que de los errores se aprende, así que solo añadiré que estoy deseando que salga Linux Mint 18.
