Sistemas Linux pueden ser infectados sólo insertando unidad USB

El procedimiento, detectado por el experto en seguridad inform√°tica Graham Cluley, recuerda el modus operandi del gusano Stuxnet.

Stuxnet concitó gran atención del sector de seguridad informática en 2010, al constatarse que había sido utilizado por servicios de inteligencia israelíes y estadounidenses, para sabotear procesos industriales de producción de uranio enriquecido en Irán. Stuxnet explotaba una vulnerabilidad de día cero en Windows, que hacía posible infectar un PC incluso cuando el usuario había antes desactivado la ejecución automática de aplicaciones. Sólo era suficiente insertar una memoria USB infectada.

Es decir, para activarse Stuxnet no requería interacción ni negligencia alguna por parte del usuario, aparte de haber colocado la memoria USB en la computadora.

En su blog, Cluley escribe que los usuarios de Linux que ejecutan el entorno de escritorio KDE Plasma, se encuentran ahora frente a un escenario similar si insertan en sus computadoras una memoria USB etiquetada con los caracteres “ o $ (), ya que cualquier texto contenido dentro de estos ser√° ejecutado como comando shell.

Bromeando, Cluley escribe: ‚Äúdicho de otra forma, da el nombre `rm -rf`, a una memoria USB y entreg√°rsela a un amigo que est√© utilizando KDE Plasma en su m√°quina Linux; ver√°s como no ser√° amigo tuyo por mucho tiempo‚ÄĚ.

Con ello, el experto se refiere a que ‚Äúrm‚ÄĚ, que significa ‚Äúremove‚ÄĚ (eliminar) es un comando de Unix/Linux, utilizado para eliminar archivos y directorios del sistema de archivos. ‚ÄúEsta orden debe utilizarse con cautela, ya que puede ser muy destructiva, debido a que, al momento de ser llamada, por omisi√≥n borra los archivos sin pedir confirmaci√≥n‚ÄĚ, escribe Wikipedia en su art√≠culo sobre el tema.

‚ÄúPor supuesto, esto no es el tipo de ataque que podr√≠a llevarse a cabo de forma remota. Un atacante debe tener acceso f√≠sico al PC vulnerable, o tal vez dejarlo por ah√≠ en un estacionamiento, con la esperanza de que un usuario desprevenido lo conecte a su PC por simple curiosidad‚ÄĚ, escribe Cluley, quien recomienda a los usuarios de KDE Plasma actualizar sus sistemas tan pronto como sea posible a la versi√≥n 5.12.0 o posterior.

Industroyer podría ser la mayor amenaza a infraestructura crítica después de Stuxnet

Symantec descubre eslabón perdido de Stuxnet

Kaspersky descubre el antepasado de Stuxnet y Flame: El “todopoderoso” Equation Group



Más información sobre Stuxnet en Diario TI




Más información sobre Graham Cluley en Diario TI





Contacto | Diario TI es una publicación de MPA Publishing International Ltd.