En un alarmante desarrollo en el ámbito de la seguridad informática, un malware letal ha logrado infectar millones de sistemas Linux desde principios de 2021, y a pesar de los esfuerzos de los expertos en seguridad, persiste sin tregua, demostrando una sorprendente capacidad para evadir la detección y eliminación. Esta amenaza persistente ha generado gran inquietud en la comunidad de desarrolladores y usuarios de sistemas operativos de código abierto, ya que el malware en cuestión ha demostrado ser particularmente resiliente y difícil de erradicar. A continuación, se analizará la situación y se explorarán las posibles soluciones para abordar este problema de seguridad.
Malware letal infecta millones de sistemas Linux: una amenaza persistente y difícil de eliminar
Aunque su base de usuarios no esté a la altura de la de Windows, no se puede negar que los aficionados a Linux protagonizan las noticias más curiosas del mundo de la informática. Hace unos meses, conocimos que un estudiante había conseguido ejecutar Linux en Google Drive, pero no es la noticia más impactante que hemos tenido relacionada con este sistema operativo. ¿El motivo? La hazaña de un aficionado a la tecnología que consiguió instalar Linux en un procesador de 1971.
Pero, por desgracia, en esta ocasión no vamos a contar una noticia positiva, sino todo lo contrario. Según señala el portal Ars Technica en una reciente publicación, desde el año 2021 miles de máquinas con Linux han sido infectadas por un malware tan sigiloso como peligroso llamado Perfctl.
El malware Perfctl: una amenaza silenciosa y persistente
Perfctl utiliza recursos de las máquinas infectadas para minar criptomonedas. Además, también instala componentes como rootkits para esconderse del sistema operativo y herramientas administrativas, razón por la que es muy difícil de detectar. De hecho, permanece en el sistema incluso después del reinicio, modificando archivos como ~/.profile para copiarse en varias ubicaciones del disco.
Y, además de minar criptomonedas, también convierte las máquinas en proxies que se utilizan para desviar tráfico de Internet a cambio de pagos, un aspecto que genera ingresos adicionales. Por desgracia, los administradores han informado que el malware es capaz de reiniciarse automáticamente tras intentos de eliminación e, incluso, después de reiniciar el sistema.
Características avanzadas de Perfctl
Perfctl se comunica de forma oculta mediante un socket Unix sobre TOR, situación que complica su rastreo y eliminación. Además, detiene actividades visibles cuando detecta que un nuevo usuario inicia sesión, manipula errores de mesg y usa técnicas avanzadas para eludir herramientas de seguridad.
Y, por desgracia, también sirve como puerta trasera para instalar otras familias de malware, siendo así una amenaza muy peligrosa para sistemas Linux.
Esperamos que esta noticia sirva como alerta para los usuarios de Linux, para que tomen medidas de seguridad adecuadas y protejan sus sistemas de esta amenaza persistente y difícil de eliminar.
Deja una respuesta