En el sitio web que menos te lo esperas puedes encontrar malware. Esto es lo que ha sucedido a algunos usuarios cuando han descargado una imagen ISO del sitio web oficial de Linux Mint y han sabido que durante un tiempo la página ha distribuido estas con una puerta trasera, permitiendo el acceso al equipo en el que eran instaladas.
Sin ir más lejos, hace algunos meses se supo que los servidores de una de las distribuciones más utilizadas por los usuarios habían sufrido un ataque que se había saldado con el acceso no autorizado a los datos alojados en los mismos. Sin embargo en un primer momento no se supo cuál fue la intención de este ya que todo parecía en orden. Pero posteriormente es cuando se ha sabido que los ciberdelincuentes habían procedido a la sustitución de las imágenes ISO alojadas en estos por otras que habían modificado para incluir nada más y nada menos que una puerta trasera.
Los responsables de la distribución han llamado a la calma y afirman que no hay muchos usuarios afectados por este problema, aunque han indicado que en el caso de estarlo es conveniente tomar una serie de medidas para evitar otros derivadps.
Las puertas traseras son muy comunes hoy entre los ciberdelincuentes y no solo en sistemas operativos de sobremesa, también en dispositivos móviles permitiendo el control remoto del mismo y el acceso a la información sin que el usuario sea consciente en muchas ocasiones de qué está sucediendo.
Por el momento se cree que solo las imágenes de Linux Mint 17.3 están afectadas, recomendando no hacer uso de ellas y proceder a su borrado lo antes posibles, sin embargo esto es algo que todavía no han confirmado los responsables de la distro, o al menos a ciencia cierta.
¿Qué debo hacer si he utilizado una imagen de Linux Mint afectada?
Desde esta han publicado una serie de recomendaciones para aquellos usuarios que hayan descargado entre el día 19 y 21 de este mes una ISO de la versión mencionada con anterioridad. Si has realizado una instalación utilizando dicha imagen se debe realizar la descarga de nuevo desde el sitio web y reinstalar desde cero el sistema operativo, realizando incluso el formateo de la unidad de disco. También recomiendan modificar las contraseñas de aquellos servicios que se hayan utilizado, como correo electrónico, mensajería o banca en línea, ya que las contraseñas podrían haber sido recopiladas por los ciberdelincuentes.
Los responsables de la distro afirman que la situación se encuentra bajo control y que ya no existe ningún peligro de verse afectado por estas imágenes modificadas que incluyen malware.
Fuente | Softpedia