Lanzan un ciberataque contra kernel.org, la web del código Linux

SeguridadSistemas OperativosWorkspace
0 0 No hay comentarios

Los responsables de kernel.org han informado de que a principios de este mes los hackers lograron acceder a sus servidores para modificar archivos, infectar el sistema con un troyano y acceder a datos de algunos usuarios.

La seguridad del código de Linux se ha visto amenazada tras el ciberataque lanzado contra la web kernel.org que contiene los repositorios de código del sistema operativo. El ataque se produjo a principios de agosto pero los administradores del site no se percataron hasta el pasado 28 de agosto.

Según explican mediante una nota publicada en la web, los atacantes habrían logrado comprometer una credencial de usuario para tener acceso como administradores a varios servidores de la infraestructura.

El ataque contra kernel.org coincide con la celebración del 20 aniversario de Linux
El ataque contra kernel.org coincide con la celebración del 20 aniversario de Linux

Una vez perpetrada la intrusión, los hackers realizaron modificaciones en varios archivos, infectaron el sistema de scripts de arranque con un troyano y accedieron a información de algunos usuarios.

Uno de los principales temores de los responsables de kernel.org era que los atacantes hubieran modificado el código, una posibilidad que por el momento está descartada aunque continúan realizando análisis para obtener una confirmación.

Desde kernel.org aseguran que ya se han puesto en con las autoridades pertinentes tanto en Estados Unidos como en Europa para que se investigue esta intrusión y puedan determinar el origen del ataque. Además han cambiado las credenciales y claves SSH de todos los usuarios de la web y están analizando los mecanismos de seguridad para detectar vulnerabilidades e implementar mejoras con el objetivo de proteger la web y a sus usuarios.

Leer la biografía del autor  Ocultar la biografía del autor