La empresa Karspersky ha descubierto un nuevo troyano para sistemas Linux bastante potente y que puede permanecer oculto durante meses. Parece ser que estaría indicado para espionaje a gran escala en gobiernos, instituciones y grandes empresas. Este troyano está relacionado directamente con Turla.
Durante cuatro años este troyano ha estado campando a sus anchas para espiar a gobiernos y grandes empresas, sobre todo farmacéuticas, así como embajadas de todo el mundo. Este malware descubierto por Karpersky está relacionado con Turla, un APT (advanced persistent threat) que se dio a conocer en agosto y que se pensaba que solo atacaba a equipos Windows. Pero sus creadores han ido un paso más allá y también lo han adaptado a sistemas Linux, bastante utilizados fuera del sistema comercial.
El peligro de este nuevo troyano es que es muy difícil de descubrir. De hecho puede permanecer dormido en el sistema infectado y ser activado por los hackers mandándole al ordenador una secuencia especial de números, llamados ‘Magical numbers’. De esta manera se puede hacer con el control del equipo y ejecutar comando sin los privilegios del administrador, además de interceptar el tráfico de datos.
Es un misterio
A pesar de su descubrimiento este troyano sigue siendo un misterio y puede deparar bastantes sorpresas una vez se vayan sabiendo más cosas sobre él. Su sofisticación hace sospechar que sea un malware creado por un estado con capacidad informática elevada.De momento, eso sí, solo se han encontrado un par de ejemplares de Turla adaptados a Linux, por lo que parece que, o no está muy extendido o se esconde perfectamente. Además, hay que tener en cuenta que este tipo de troyano está dirigido a grandes empresas y gobiernos por lo que no debería preocupar en demasía a aquellos usuarios a de Linux. Ahora bien, lo que sí debería preocupar es la capacidad de esos mismos gobiernos de poder espiar cómo y cuándo quieran sin, de momento, dar explicaciones a nadie.
Fuente: Ars Technica.