Un sigiloso troyano de Linux podría llevar presente años

Un sigiloso troyano de Linux podría llevar presente años

Investigadores de Kaspersky Lab con sede en Moscú han descubierto un troyano con unas curiosas características que habría estado atacando durante años sistemas Linux con el fin de desviar datos sensibles de gobiernos y empresas farmacéuticas de todo el mundo, según informa el medio Arstechnica.

Symantec sugiere que los atacantes que están detrás de este malware, también lo están detrás de "Turla", una operación que podría estar respaldada por alguna nación. Turla es una amenaza persistente y avanzada de la que ya informaron en agosto tanto Kaspersky Lab como Symantec, y este descubrimiento sería la última pieza del rompecabezas.

"Turla" habría estado operando durante 4 años, infectando instituciones gubernamentales, embajadas, instituciones militares y compañías farmacéuticas, entre otras en más de 45 países, afectando a equipos Windows. 

El nuevo malware descubierto pertenecería a la misma campaña. El descubrimiento del componente Linux sugiere que es más grande de lo que se pensaba y puede presagiar el descubrimiento de sistemas aún más infectados.

e-Cigarette infecta con malware el ordenador de un ejecutivo

"Las operaciones de Turla se llevan a cabo en entornos más amplios de lo que previamente conocíamos", apuntan los expertos de Kaspersky Lab. "Todo lo que hemos visto de Turla se ha basado en Windows. Esta pieza del rompecabezas nos muestra que no se limitan a sí mismos", concluyen.

El troyano Linux, al igual que su homólogo en Windows, es extremadamente cauteloso. No se puede detectar usando los procesos normales. Los atacantes o hackers envían paquetes inusualmente diseñados que contienen "números mágicos" en secuencia.

El malware de Linux puede haber permanecido oculto y haber pasado inadvertido en ordenadores durante años, aunque es una sospecha que no han confirmado los investigadores de Kaspersky Lab. El troyano es capaz de ejecutar comandos arbitrarios.

Dado el poder y el sigilo del virus no sería sorprendente que este descubrimiento sirviera para abrir la puerta a futuros descubrimientos de más virus o componentes de malware de este estilo.

"La investigación está en curso", dijo Baumgartner. "Quiero suponer que en algún momento esto va a ser un puente a otro hallazgo debido a la forma en que se utiliza esta puerta trasera."