Turla, un troyano capaz de infectar Linux

Anuncios

Turla, un troyano capaz de infectar Linux

Turla es un software malicioso que lleva atacando unos años a las instituciones de gobiernos. Recientemente, se ha descubierto una versión para Linux. En agosto de este año, los investigadores de Kaspersky Lab comunicaron que llevaban analizando durante los 10 últimos meses una operación de ciberespionaje masiva, a la que bautizaron como Epic Turla. Los integrantes tras este ataque habían infectado cientos de ordenadores de más de 45 países, incluyendo gobiernos, embajadas, ejércitos, educación, investigación y farmacéuticas. Se sabe que los atacantes usaron los siguientes ataques de día cero (ataque contra aplicación o sistema mediante una vulnerabilidad desconocida por el fabricante):

  • CVE-2013-5065 : vulnerabilidad que permite escalar privilegios en Windows XP y Windows 2003.
  • CVE-2013-3346 : ejecución de código arbitraria en Adobe Reader.
  • Recientemente, se ha descubierto una versión de Turla, dirigida a Linux.


Ataque con Linux en el punto de mira

software

El módulo de Turla para Linux es un ejecutable en C/C++, que enlaza con múltiples librerías incrementando notablemente su tamaño. Es un APT (Amenaza persistente avanzada, no confundir con el administrador de paquetes) cuya función es la de proporcionar comunicaciones de red ocultas, ejecución de comandos arbitrarios de forma remota y administración remota. Este software malicioso se mantiene oculto sin necesidad de tener privilegios elevados mientras ejecuta comandos arbitrarios remotos. No puede ser descubierto vía netstat, una herramienta administrativa comúnmente usada. Usa técnicas que no requieren acceso root, lo que hace que pueda ser ejecutado de forma más libre en la máquina de la víctima. Incluso si un usuario sin privilegios de superusuario lo ejecuta, puede seguir interceptando comunicaciones y lanzar comandos que llegan al sistema.


Mirémoslo con perspectiva

Por muy aterrador que suene todo, todavía hay muchas cosas que analizar sobre Turla. Lo principal que sabemos es que este software malicioso no está dirigido a los usuarios como el típico programa que viene con un virus dentro. Es algo muy pensado y se especula que tiene el respaldo de un país detrás, pensado en utilizarse frente a gobiernos e instituciones de otros países. Así que hasta que sepamos más, no tenemos otra que seguir unas buenas prácticas de seguridad a la hora de usar nuestro PC. Nada de poner PPAs que no conocemos, o lanzar scripts/aplicaciones que no sabemos lo que hacen.

Comentarios Destacados

@petercheco +7
Me da que Turla ha sido creado por las mismas companías de antivirus dado que no les gusta nada eso lo de que en Linux no hace falta Antivirus...
@abelnicolas1976 +2
No sería nada raro...

7 comentarios - Turla, un troyano capaz de infectar Linux

@fedebust +1
Era sabido que estaríamos a salvo en tanto Linux no estuviera en los proyectos futuros de gobiernos que decidieron migrar de sistemas operativos ante los ataques de USA incluso a sus amigos/socios para espiarlos pero una vez que dejaron a Microsoft de lado USA no se iba a quedar sin espiar y ahí sonó Linux que es más fácil de perjudicar ya que su código abierto permite "mejoras" indetectables.
@-T-o-n-y- +2
Pero tene en cuenta también que hay muchos factores a tener en cuenta para que una máquina con Linux se infecte, no todas las distros son iguales, lo mismo con los kernels. Igual creo que tratandose de Linux, los hackers se enfocan más en las instituciones gobernamentales, empresas, etc. Que en el usuario promedio.
@fedebust +1
@-T-o-n-y- Linux avanzó mucho los últimos años y ya está en el radar de las agencias, mientras no era significativo y solo lo ponderaban los usuarios no pasaba nada pero al empezar los gobiernos a adoptarlo entró de cabeza en el radar!!! (mi modesta opinión)
@petercheco +7
Me da que Turla ha sido creado por las mismas companías de antivirus dado que no les gusta nada eso lo de que en Linux no hace falta Antivirus...
@abelnicolas1976 +2
No sería nada raro...
@jolmasch
"No puede ser descubierto vía netstat" si se ejecuta como usuario normal querrán decir ¿?
@abelnicolas1976 +1
Se pupone que con netstat no se puede descubrir, pero está tcpdump (no se le escapa nada) por otro lado ya leía comentarios de usuarios de Windows que decían que Linux no es tan seguro (en otro sitio) como acá no va a faltar alguno que diga lo mismo ya voy diciendo:
* UN solo troyano no hace a un sistema inseguro -si tenés una lista de varios dígitos la cosa cambia-
* No está enfocado al usuario común ni tampoco puede infectarse el sistema de una forma tan simple como en otros SO
* En caso de encontrarse el ejecutable basta con borrarlo -en otros SO no basta con eliminar el ejecutable-
@vidob -5
Cmo decia que Linux era un sistema impenetrable ...bien seguro?,..ahora resulta que Turla es un virus que infecta Linux..