Sistemas Linux pueden ser infectados s贸lo insertando unidad USB

El procedimiento, detectado por el experto en seguridad inform谩tica Graham Cluley, recuerda el modus operandi del gusano Stuxnet.

Stuxnet concit贸 gran atenci贸n del sector de seguridad inform谩tica en 2010, al constatarse que hab铆a sido utilizado por servicios de inteligencia israel铆es y estadounidenses, para sabotear procesos industriales de producci贸n de uranio enriquecido en Ir谩n. Stuxnet explotaba una vulnerabilidad de d铆a cero en Windows, que hac铆a posible infectar un PC incluso cuando el usuario hab铆a antes desactivado la ejecuci贸n autom谩tica de aplicaciones. S贸lo era suficiente insertar una memoria USB infectada.

Es decir, para activarse Stuxnet no requer铆a interacci贸n ni negligencia alguna por parte del usuario, aparte de haber colocado la memoria USB en la computadora.

En su blog, Cluley escribe que los usuarios de Linux que ejecutan el entorno de escritorio KDE Plasma, se encuentran ahora frente a un escenario similar si insertan en sus computadoras una memoria USB etiquetada con los caracteres “ o $ (), ya que cualquier texto contenido dentro de estos ser谩 ejecutado como comando shell.

Bromeando, Cluley escribe: 鈥渄icho de otra forma, da el nombre `rm -rf`, a una memoria USB y entreg谩rsela a un amigo que est茅 utilizando KDE Plasma en su m谩quina Linux; ver谩s como no ser谩 amigo tuyo por mucho tiempo鈥.

Con ello, el experto se refiere a que 鈥渞m鈥, que significa 鈥渞emove鈥 (eliminar) es un comando de Unix/Linux, utilizado para eliminar archivos y directorios del sistema de archivos. 鈥淓sta orden debe utilizarse con cautela, ya que puede ser muy destructiva, debido a que, al momento de ser llamada, por omisi贸n borra los archivos sin pedir confirmaci贸n鈥, escribe Wikipedia en su art铆culo sobre el tema.

鈥淧or supuesto, esto no es el tipo de ataque que podr铆a llevarse a cabo de forma remota. Un atacante debe tener acceso f铆sico al PC vulnerable, o tal vez dejarlo por ah铆 en un estacionamiento, con la esperanza de que un usuario desprevenido lo conecte a su PC por simple curiosidad鈥, escribe Cluley, quien recomienda a los usuarios de KDE Plasma actualizar sus sistemas tan pronto como sea posible a la versi贸n 5.12.0 o posterior.

Industroyer podr铆a ser la mayor amenaza a infraestructura cr铆tica despu茅s de Stuxnet

Symantec descubre eslab贸n perdido de Stuxnet

Kaspersky descubre el antepasado de Stuxnet y Flame: El “todopoderoso” Equation Group



M谩s informaci贸n sobre Stuxnet en Diario TI




M谩s informaci贸n sobre Graham Cluley en Diario TI



Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.