Malware en Linux | Genuino Cloud

Introducción

Anteriormente, se creía que era imposible que un virus u otro tipo de malware en Linux comprometieran al sistema. También se consideraba que los sistemas operativos en Linux eran una buena combinación entre las amenidades del código abierto y una seguridad sólida.


Dicho sistema suele asociarse con seguridad en su sistema operativo, pero últimamente ha sido un objetivo fácil de inyectar malware en Linux.


Un software malicioso o malware es cualquier programa o archivo que dañe tu computadora. Esto incluye:


  • Troyanos
  • Gusanos
  • Spywares
  • Virus informáticos
  • Ransomware

Los cuales te pueden afectar de diversas maneras como: eliminar tus datos confidenciales, secuestrar funciones informáticas, robarte información, encriptar, y espiar la actividad informática de los usuarios sin permiso.


Desarrollo

Backdoor en Linux

Unos investigadores de seguridad en 360 Netlab han encontrado un malware en Linux de tipo backdoor. Este ha sido llamado RotaJakiro, llevaba años navegando por la red pasando totalmente desapercibido. RotaJakiro apareció por primera vez en 2018, y hasta el día de hoy continúa evadiendo las detecciones de los antivirus en Linux. Actualmente, se han logrado analizar y detectar 4 variantes, y cada una con ninguna detección.


RotaJakiro ha sido programado para ser lo más sigiloso posible y evitar que la comunicación entre este y su centro de control no sea detectada. Por esto mismo, los sistemas no han sido capaces de detectarlo. También se ejecuta a bajo nivel, ocasionando que no levante sospechas.


Lo primero que hace este malware en Linux es infectar el PC y comprueba si el usuario es root , es decir, si su cuenta de usuario tiene un control absoluto de todo lo que ocurre en un sistema, o no es root. Dependiendo del tipo de cuenta donde se ejecute se lleva a cabo unas u otras tareas para extraer información sin ser detectado y hacerse persistente en el sistema. Una vez establecida la conexión con el servidor de control, queda a la espera de recibir instrucciones. El servidor tiene una IP de Ucrania, por lo que el malware podría provenir de allí.


La principal finalidad de este malware es recopilar y robar todo tipo de información sensible de los PCs afectados.


La principal finalidad de este malware es recopilar y robar todo tipo de información sensible de los PCs afectados.


Recomendaciones

Actualmente existe una lista de los programas recomendados para evitar malware en Linux :



Actualmente existe una lista de los programas recomendados para evitar malware en Linux :


Recuerda que estaremos publicando constantemente en nuestro blog más contenido sobre tecnología.