Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Ataque a Linux Mint: infectan instaladores y comprometen credenciales de usuarios

ataque a linux mint

ataque a linux mint

Linux Mint ha sido víctima de un ataque bastante grave que por fortuna se ha detectado rápidamente. En resumen, han infectado imágenes de instalación de la distro y comprometido la base de datos del sitio.

Con más detalle, las descargas de Linux Mint 17.3 Cinnamon (32 y 64 bits, Nocodecs y OEM) realizadas ayer, día 20 de febrero, incluyen una puerta trasera cuyas consecuencias, sobra decir, pueden llegar a ser nefastas. En un principio el problema solo afectaría a la edición señalada, excepto si se descargó por torrent.

Para comprobar si la imagen ha sido alterada en el blog oficial se dan las instrucciones y las firmas MD5 precisas. ¿Y si por casualidad alguien descargó e instaló la ISO infectada? Sin que cunda el pánico, los pasos a seguir serían:

  1. Desconectar el sistema de Internet;
  2. Cambiar las contraseñas más sensibles, especialmente la del correo electrónico;
  3. Hacer las copias de seguridad que se necesiten y reinstalar el sistema con una imagen verificada.

Pero los atacantes no se han conformado con infectar la distribución y también se han hecho con una copia de la base de datos de los foros de Linux Mint, donde figuran entre otros el nombre de usuario, la dirección de correo electrónico y la contraseña, esta última cifrada. En este caso, por lo tanto, conviene cambiar cuanto antes la contraseña y de utilizarse en otros sitios -una mala práctica de seguridad: cada sitio debe tener su propia contraseña- hacer lo mismo.

Mala suerte para Linux Mint cuando mejor lo están haciendo, pero muy posiblemente ahí esté la motivación de una acción que Lefebvre dice no conocer: conforme más crezca el proyecto, más se expondrá a este tipo de eventualidades. Al parecer el agujero que encontraron los atacantes está en WordPress y contra eso poco pueden hacer. Por suerte han actuado rápido y la investigación de lo ocurrido continúa.

Advertencia, desplázate para continuar leyendo
Cargando anuncio...

138 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Kali Linux 2026.2 ya está disponible como la segunda actualización del año de la distribución especializada en seguridad. «Esta versión es una combinación de...

Actualidad

Casi tres años después de su último lanzamiento, llega Mageia 10, una nueva versión mayor del sucesor comunitario de la vieja Mandriva, o lo...

Actualidad

CachyOS acaba de publicar su cuarta versión del año, una nueva actualización de su imagen de instalación que vuelve con novedades interesantes en distintos...

Actualidad

Ubuntu ha anunciado una actualización importante en su política de lanzamientos para los sabores oficiales de la distribución, un cambio a priori sin discusión,...