Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Turla y el mal(ware) que acecha

turla

turla

Ayer fue el día de Linux 3.18 y Fedora 21. También fue el día de ‘Turla Linux Edition’, pero si me preguntáis por qué no hablamos de ello, como de hecho preguntasteis, os diré que lo otro me parecía más importante. Porque de posibilidades está el mundo lleno… Pero hablemos de Turla, claro que sí.

A saber, Turla es una APT, una amenaza persistente avanzada por sus siglas en inglés que lleva años en activo y que en este caso en particular se daba únicamente en ambientes Windows. La novedad viene porque expertos de Kaspersky han detectado un troyano para Linux que «trabaja» como una herramienta más de Turla. Una variante de Turla, si lo preferís, que ya son dos, aunque de la segunda no se han dado detalles.

La noticia la contaban ayer en MuyComputer, en su artículo encontraréis datos específicos respecto a este malware que, en palabras de los analistas de Kaspersky, es uno de los más complejos del mundo. Turla ha infectado centenares de máquinas en instituciones gubernamentales, instalaciones militares o compañías farmacéuticas, y es que por el tipo de amenaza que suponen las APTs no se enfoca en el usuario corriente y moliente, sino que apunta a gobiernos y grandes corporaciones.

Lo peligroso de la variante linuxera de Turla es, según cuentan quienes la han estado estudiando, su capacidad para permanecer oculta y una funcionalidad potencialmente dañina que incluye comunicaciones ocultas red, ejecución remota de comandos arbitrarios y administración remota del sistema. El paquete completo, vamos.

Sin embargo, faltan muchos datos. Los propios investigadores están sorprendidos por la complejidad de la bicha, no se ha concretado el método de infección exacto -se dice que se utiliza mucho código de fuentes públicas, entre otros de un rootkit– ni se conoce que existan víctimas… Todo muy obscuro, como corresponde al tema.

¿Qué puedes hacer, te preguntas? Echarte a temblar. O casi mejor que no: se sabe tan poco que todo son posibles y lo único que se tiene por cierto es que el usuario de a pie no es el objetivo. Que se preocupen otros (los que quieren vender antivirus a empresas y gobiernos). En cualquier caso, estaremos pendientes del asunto.

[Imagen: Shutterstock]

Advertencia, desplázate para continuar leyendo

147 Comentarios

Te recomendamos

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Kali Linux 2022.2 es la nueva versión de la distribución especializada en seguridad, la segunda en lo que llevamos de año y trae unas cuentas...

A fondo

La información sobre la que se sustenta esta entrada tiene un par de semanas, pero vale la pena no darla por perdida por las...