Kaspersky descubre un ataque dirigido a Linux que duró tres años

Los expertos de Kaspersky han descubierto una campaña maliciosa contra sistemas Linux en la que los ciberdelincuentes instalaron un backdoor en los equipos de las víctimas a través de una versión infectada del popular software gratuito Free Download Manager. El objetivo de los atacantes es robar información de los sistemas, como el historial de navegación, las contraseñas guardadas, los archivos de billeteras de criptomonedas o las credenciales para servicios en la nube como Amazon Web Services o Google Cloud. Según la información de la firma, las víctimas de esta campaña se encuentran en todo el mundo, incluidos países como Brasil, China, Arabia Saudí y Rusia.

Todo apunta a un ataque a la cadena de suministro. Kaspersky investigó diferentes guías de instalación de Free Download Manager difundidas en YouTube para equipos Linux, y descubrió algunos vídeos en los que se distribuía un enlace con una versión maliciosa de Free Download Manager.

Según su información, el ataque se prolongó al menos durante tres años, de 2020 a 2022. El paquete malicioso se encontraba en una versión de 2020 de Free Download Manager. Durante esos tres años se detectaron hilos en sitios web como StackOverflow y Reddit en los que se hablaba de problemas causados por software distribuido, pero los usuarios desconocían que las anomalías eran provocadas por esta actividad maliciosa.

Según Georgy Kucherin, experto en seguridad de GReAT de la compañía, “las soluciones de Kaspersky para Linux han detectado variantes de un backdoor analizado desde 2013. Existe la falsa idea de que Linux es inmune al malware y por ello muchos equipos no están protegidos. Esto los convierte en objetivos muy atractivos para los ciberdelincuentes. Es esencial que los sistemas basados en Linux dispongan de medidas de seguridad de garantías”.