El sitio web oficial de Xubuntu ha sido comprometido recientemente y ha llegado a distribuir malware para Windows a través de su sección de descargas, todavía inservible. Un incidente grave que el propio equipo de la distribución ha confirmado y que, para más inri, no es el primero que sufren en los últimos meses.
Según algunos mensajes publicados en Reddit, el ataque anterior ocurrió en septiembre y se limitó a mostrar anuncios de casinos y similares en el blog del proyecto. En esta ocasión, sin embargo, el problema ha sido mucho más serio, y es que los torrents de descarga servían archivos infectados con algún tipo de malware de criptominería, también detectado por usuarios de la comunidad.
La confirmación llegó desde Mastodon, donde Sean Davis, uno de los desarrolladores del proyecto, respondió a un usuario que preguntaba por el incidente: “Lo es. Estamos trabajando con el equipo de Canonical IS para resolverlo. Como los servidores no nos pertenecen, podemos hacer poco. Hemos retirado la página de descargas y aceleraremos la migración a un sitio estático para sustituir nuestra vieja instancia de WordPress”.
Como el resto de ediciones oficiales de Ubuntu, el equipo de Xubuntu depende de la infraestructura que proporciona Canonical, lo que limita su capacidad de reacción ante esta clase de problemas. En cualquier caso, el sitio de la distribución, xubuntu.org, se encuentra parcialmente fuera de servicio —o esa es la sensación que da—, con la página de descargas todavía inaccesible y el blog sin actualizar con ningún anuncio a este respecto.
Suena extraño que las cosas funcionen así, la verdad. Porque una cosa es que Canonical ponga los medios y otra que no se permita a los responsables del proyecto administrar el servidor que están usando, con todo lo que ello conlleva. Porque si ni siquiera pueden actualizar WordPress, ya me dirás. El propio Davis ha explicado que están migrando a un sistema estático para evitar ese nivel de exposición.
Lo peor, cabe señalar, es que todo ha sucedido en el momento menos indicado, coincidiendo en fechas con el último lanzamiento de la distribución, Xubuntu 25.10, y con una inercia de interés propiciada por el fin del soporte de Windows 10; una coyuntura que podría haber animado a más de un usuario a descargar la distribución. Y los atacantes, conscientes de ello, habrían aprovechado la oportunidad para difundir malware disfrazado de instalación de Linux.
Por ahora, no se han reportado víctimas confirmadas ni daños permanentes en la infraestructura, aunque el equipo recomienda evitar cualquier descarga reciente procedente de los torrents o del sitio oficial y esperar a que se restablezca la página segura. En principio, el problema solo afectaba a los instaladores de Windows, pero nunca se sabe.
