Los sitios web de Linux permanecen cerrados tras sufrir un ciberataque

CloudSeguridadServidoresSistemas OperativosVirusWorkspace

La Fundación Linux ha detectado actividad sospechosa en los servidores de Linux.com y LinuxFoundation.org, entre otros, que parece estar relacionada con el troyano descubierto el mes pasado en kernel.org.

Varios de los principales sitios web de la comunidad Linux permanecen clausurados desde la semana pasada tras desencadenarse un fallo de seguridad que afectó, en un principio, a kernel.org.

“La Fundación Linux ha tomado esta decisión en el interés de una precaución extrema y de las mejores prácticas de seguridad”, ha declarado el organismo en un comunicado que ha colgado en LinuxFoundation.org, Linux.com y sus subdominios. Estas prácticas incluyen tareas de mantenimiento y una reinstalación completa del sistema.

El ataque contra kernel.org coincide con la celebración del 20 aniversario de Linux
El ataque contra Linux coincide con la celebración de su 20º aniversario

Nombres de usuario, contraseñas, direcciones de correo electrónico y “otra información” proporcionada por los usuarios podría haber sido robada durante el ataque, por lo que se recomienda renovar los nombres de usuario y claves SHH utilizadas. A mayores, “si has reutilizado estas contraseñas en otros sitios, por favor, cámbialas de inmediato”, advierte la Fundación.

Justo cuando celebraba el 20º aniversario del popular sistema operativo, la organización descubría que varios servidores en la infraestructura de kernel.org habían quedado comprometidos por la instalación de un troyano basado en el rootkit Phalanx.

Durante el tiempo que estuvo en funcionamiento, del 12 al 28 de agosto, se violó la actividad de usuarios, el cliente OpenSSH y software de servidor. Ahora se cree que ambos acontecimientos están relacionados.

“Estamos trabajando a contrarreloj para acelerar el proceso, al tiempo que trabajamos con las autoridades de Estados Unidos y de Europa para ayudar en la investigación”, asegura la Fundación.

De momento poco se sabe acerca de esta nueva brecha de seguridad, su autoría o el tiempo que se mantendrá cerrados los servidores. Linux se ha comprometido a ir comunicado novedades a medida que se avance en las tareas de restauración.

Leer la biografía del autor  Ocultar la biografía del autor