gnu_linuxEsta vez nos ocupa una nueva amenaza que sale en medio de esta ola de vulnerabilidades repentinas de GNU-Linux. Se trata de un backdoor que llevar por nombre Fybis. Este software malicioso actúa quebrando los sistemas de seguridad preestablecidos y abre camino al delincuente cibernético para extraer nuestra información, ya sea que este guardada en nuestro computador o pueda interceptar datos de nuestra sesión web.

Estos hackers han apostado por Gnu Linux esta vez, Fybis así lo demuestra ya que está creado específicamente para afectar todas las distribuciones de dicho kernel. Se detectó por primera ocasión gracias a investigadores del instituto de Palo Alto Networks.

Esta vulnerabilidad está activa, lamentablemente, desde hace dos años y no se le había tomado la importancia que merece. Durante el año de su salida su actividad era casi de 0 ataques, pero se ha estado infectando a cada vez más sistemas hasta llegar a un punto en donde es una preocupación real, incluso algunos investigadores suponen que dado su nivel de profesionalismo, es posible que se trate de una aplicación para espionaje que venga desde los departamentos de seguridad del Estado. Es decir, algún gobierno nacional estaría metiendo las manos en nuestros computadores personales para ver nuestra información.

Sin embargo es curioso que sea hasta ahora, una oleada de malware en Gnu Linux, que haya sido tomada en cuenta como vulnerabilidad.

Esto es porque, según los hechos que se han suscitado en los últimos días sobre vulneraciones en la seguridad del que se cree es el sistema operativo más seguro, es cuando vienen apareciendo noticias sobre múltiples vulnerabilidades, aunque estas sean ya conocidas y algunas de años anteriores que ya han sido parcheadas en el pasado o inmediatamente se supo de su existencia.

Esto pareciera una campaña descalificativa, con el que aún es el sistema operativo ideal, si de seguridad se habla.

7
Deja una respuesta

avatar
5 Hilos de comentario
2 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
4 Autores de comentarios
¿Siguen las amenazas para Gnu Linux? | W...¿Siguen las amenazas para Gnu Linux? | V...NoelT@L0SAngel Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
trackback

[…] Esta vez nos ocupa una nueva amenaza que sale en medio de esta ola de vulnerabilidades repentinas de GNU-Linux. Se trata de un backdoor qu  […]

trackback

[…] Esta vez nos ocupa una nueva amenaza que sale en medio de esta ola de vulnerabilidades repentinas de GNU-Linux. Se trata de un backdoor qu  […]

angel72
Miembro
angel72

Hola. (No sé si va a salir duplicado, porque sse me quedó bloqueada la tableta)
Gracias por la información. Si afecta al kernel linux, afectará también al sitema android ¿no?
Por otro lado, no he visto por ningún lado que digan cómo detectarlo/eliminarlo.
En esta página (en inglés) dan algún dato más, como que actúa tanto con o sin privileggios de administrador (root) y que se cree que el gobierno de Rusia está detrás porque parte del código está en este idioma.
http://www.haktuts.in/2016/02/fysbis-malware-allow-hacker-to-spy-on-linux.html#more
Yendo a las fuentes,me pierdo un poco en el inglés para tener claro como eliminarlo.
http://researchcenter.paloaltonetworks.com/2016/02/a-look-into-fysbis-sofacys-linux-backdoor/
Y aquí la entrada de la wikipedia hablando de este grupo (sofacy)
https://en.m.wikipedia.org/wiki/Sofacy_Group
Salludos

T@L0S
Invitado

Lo que se sabe es que es un sistema diseñado para reproducirse dentro de los equipos en un numero indeterminado se procesos pares, los cuales tienen nombres diferentes y hasta SSL totalmente legales, lo que los hace casi indetectable, por las características es de suponerse que se desarrollo para la guerra cibernética en Siria por ende no es sorpresa que su principal desarrollador sea Rusia, ya que en Siria (según se sabe) las comunicaciones terroristas se hacían por medio de Minecraft (el juego) e IRC en equipos con kernel linux. En fin es un virus muy bien diseñado, en mis pocos encuentros con el desde equipos seguros me he fijado que tiende a reproducir procesos en enlaces dobles lo que seria una forma de poder identificarlos, cuando tengas un numero par de procesos ejecutando una misma acción, estas contaminado con una probabilidad del 83,875% según lo que he podido estudiar para mi tesis de grado. Cuando tenga más información la publico para que resuelvan sus vulnerabilidades.

Y si te preguntas como te infecta? la respuesta es simple, viene en un archivo de forma oculta a un 0,03% de su tamaño final, es inerte, se mantiene suspendido hasta que instales cualquier aplicación en tu equipo, entonces se filtra y se comienza a ejecutar como root. El problema es que solo se ejecuta remotamente, así que no podrás verlo, a menos de que te estén observando, la conexión final en su mayoría son VPN’s como es costumbre en este tipo de personas, pero después de que ubicas la IP final te encuentras con una pared TOR, osea es algo INUBICABLE EN QUE TE INFECTA… Ya en Venezuela se estudia pero lo pausaron y por las relacione que tiene Caracas con Moscú me da la impresión de que es Ruso este amiguito…

Angel
Invitado
Angel

Hola. Interesante noticia. Entiendo que si afecta al kernel linux, afectará al sistema Android también. Por otro lado, no he visto que en ningún lado ponga de qué manera se puede detectar o eliminar en caso de tenerlo instalado. ¿Se sabe cómo hacerlo?
En una noticia en inglés apunta al gobierno de Rusia como parte implicada en el tema, pero tampoco pone como detectarlo/eliminarlo
http://www.haktuts.in/2016/02/fysbis-malware-allow-hacker-to-spy-on-linux.html#more

Saludos

trackback

Información Bitacoras.com

Valora en Bitacoras.com: Esta vez nos ocupa una nueva amenaza que sale en medio de esta ola de vulnerabilidades repentinas de GNU-Linux. Se trata de un backdoor que llevar por nombre Fybis. Este software malicioso actúa quebrando los sistemas de seg…