Este nuevo virus está provocando el caos entre los usuarios de Linux

Los usuarios de Linux están habituados a utilizar un sistema operativo de mayor seguridad que Windows. Pero eso no significa que no puedan encontrarse con situaciones de riesgo. Eso es lo que ha ocurrido con el reciente descubrimiento de un virus que ha hecho estragos entre la comunidad de usuarios.

En el año 2022 se detectó la existencia de un troyano conocido como NerbianRAT que dio muchos problemas a los usuarios que tenían ordenadores con Windows. Infectó multitud de equipos e incluso llegó a los sistemas de distintas empresas. Lo que no se sabía hasta ahora era que este virus también tenía versión de Linux, y lo más preocupante es que había permanecido oculta desde ese mismo periodo de tiempo. Eso ha hecho que sean muchas las personas que se preocupen por lo que pueda haber provocado y la cantidad de equipos que quizá haya llegado a infectar.

Más de una infección

La buena noticia que te podemos dar es que, por lo que se ha publicado, los problemas de seguridad que estaban dando vía libre a los ataques provocados por este virus ya se han solucionado. Todo ello está parcheado, así que si tienes el sistema actualizado de forma conveniente no deberías preocuparte de nada. Algo distinto es lo que pueda haber pasado en este periodo de tiempo si has sido víctima del ataque, pero al menos, hoy por hoy, no es algo de lo que haya que preocuparse más.

Además de esto, desde Checkpoint Research, que es la entidad que ha desvelado la existencia del troyano, dicen que no solo han encontrado NerbianRAT, sino también una versión menor derivada de este. Ese virus adicional recibe el nombre de MiniNerbian, y lo que hace es aprovecharse de una puerta de entrada a través de los servidores de la plataforma de comercio electrónico Magento. Tal y como indican los expertos, el uso de MiniNerbian dependía de la infección previa de NerbianRAT, siendo un segundo virus que lo que hacía era dar mucha capacidad de control a los hackers.

Ataques que vienen de lejos

Se ha identificado como la entidad que está detrás de los ataques al grupo hacker Magnet Goblin, el cual dicen que creen que actúa con el objetivo de conseguir beneficios económicos. Suyos han sido otros virus que también han estado circulando y que tienen misiones similares. Dicen que estos virus podrían haber estado un largo periodo de tiempo generando problemas e infectando sistemas intentando pasar lo más desapercibidos que fuera posible.

No obstante, los han terminado descubriendo. Ha sido gracias a una investigación que estaban llevando a cabo sobre los agujeros de seguridad que ha sufrido Ivanti Secure Connect desde hace meses. Querían ver todo lo que había generando problemas en este aspecto y así es como se han terminado encontrando con la existencia tanto de NerbianRAT en Linux como la de MiniNerbian. También mencionan que posiblemente el malware se había instalado a través de las vulnerabilidades que tenían herramientas como Qlink Sense, Magento o Apache ActiveMQ. Todos esos problemas de seguridad ya han desaparecido gracias a las actualizaciones que se han emitido, pero no deja de ser importante tenerlo en cuenta por si nuestro equipo se podría haber visto afectado de algún modo.

Lo interesante es que, según los análisis de Checkpoint, han visto que el virus en su versión de Linux no estaba haciendo uso de ningún tipo de camuflaje. Aunque sí estaba oculto, no se estaba intentando mantener tan en secreto como pasó con la versión de Windows, la cual hay expertos que reconocen que generó un gran volumen de problemas por la forma en la que el troyano actuaba. Con esta versión de Linux, no obstante, descubrirlo y ponerle freno no ha sido tan complicado.

Fuente: Checkpoint Research | adslzone