Investigadores de Kaspersky Lab han descubierto un
nuevo troyano para sistemas Linux tan potente y sigiloso que puede permanecer
oculto durante meses en cualquier equipo. El código de este software presenta
fragmentos que lo relacionan directamente con Turla, un APT (advanced
persistent threat) descubierto el pasado mes de agosto por Kaspersky Lab y
Symantec.
Según las investigaciones de estas dos empresas, las
herramientas Turla han estado siendo utilizadas durante por lo menos cuatro
años para espiar tanto a gobiernos, instituciones y embajadas como a empresas,
investigadores y centros educativos en más de 45 países. Hasta ahora se creía
que este malware había estado infectando exclusivamente a equipos con Windows,
pero ahora parece que sus desconocidos creadores también han estado haciendo de
las suyas en Linux.
Según los investigadores, el troyano pasaba
desapercibido manteniéndose inactivo hasta que los atacantes lo despertaban
mandándole al equipo una serie de paquetes con una secuencia especial de
números. Una vez activado, el troyano era capaz de interceptar el tráfico de
datos y ejecutar comandos sin necesidad de privilegios de administrador del sistema.
Pese a haber sido identificado, el código de este
malware es tan sofisticado que muchos de sus componentes y utilidades aun
siguen siendo un misterio, como también lo es la identidad de las personas que
lo han estado utilizando, aunque desde Symantec se especula con la posibilidad
de que estén siendo apoyadas por alguna nación o estado.
De momento sólo se han encontrado un par de ejemplares
de Turla adaptados a Linux, por lo que no es necesario que cunda el pánico
entre sus usuarios. Aun así todo apunta a un nuevo tipo de espionaje industrial
y gubernamental
Más
información
Fuente: genbeta.com