Ningún sistema operativo parece estar a salvo, y en esta ocasión se trata del proyecto Linux Mint, el cual de acuerdo con Clement Lefevbre, su líder, informa a sus usuarios que los servidores donde se aloja el sitio web de su distribución han sido hackeados al punto de cambiar las ligas de los enlaces a las imágenes ISO de manera que apunten a otras imágenes ISO que contienen una puerta trasera para ingresar al sistema.
De acuerdo con Lefevbre, parece que un grupo de hackers ha creado una imagen ISO modificada de Linux Mint, la cual contiene una puerta trasera para así sacar ventaja de los usuarios que la instalen. “Siento tener que dar estas malas noticias. Hemos estado expuestos a un intruso hoy. Fue un asunto breve y que no debería impactar a mucha gente, pero si le toca a usted, es importante que lea la información que sigue a continuación”, dice Lefevbre en el anuncio.
Aparentemente sólo la versión Linux Mint 17.3 Cinnamon edition, ha sido comprometida en el momento de escribir esto, y todos aquellos que hayan descargado la imagen ISO el 20 de febrero del 2016, no deben instalarla, sino borrarla tan pronto como sea posible. Clement Lefevbre asegura que si los usuarios descargaron cualquier otra versión de Linux Mint del sitio web, con la excepción de la Cinnamon, están a salvo y no necesitan hacer nada al respecto.
Por el momento parece ser que toda la situación está bajo control y los enlaces modificados a las descargas ya han sido restaurados a sus ligas correctas. Detalles técnicos sobre el hackeo pueden verse en el blog de Linux Mint, donde Lefevbre dice que el ISO hackeado se hospeda en un servidor en Bulgaria. “Todo nos lleva a Sofia, Bulgaria, y a tres nombres de ese lugar. No conocemos sus roles en este asunto, pero si iniciásemos una investigación, deberíamos empezar por ahí”, dijo el líder de Linux Mint. “Si siguen habiendo esfuerzos para atacar nuestros proyecto y la meta es dañarnos, entonces nos pondremos en contacto con las autoridades y firmas de seguridad para confrontar a quienes están detrás de esto”, dijo.
Lefevbre recomienda a los usuarios afectados por el hack el desconectar sus computadoras de Internet tan pronto como sea posible, así como cambiar las contraseñas, especialmente las que usen para sus respectivos servidores de correo y otros sitios web sensibles. Igualmente pide a los usuarios afectados le informen del problema inmediatamente.
Referencias: