Los expertos de Kaspersky han descubierto una nueva campaña maliciosa contra sistemas Linux en la que los ciberdelincuentes instalaron un backdoor en los equipos de las víctimas a través de una versión infectada del popular software gratuito Free Download Manager. El objetivo de los atacantes es robar información de los sistemas, como el historial de navegación, las contraseñas guardadas, los archivos de billeteras de criptomonedas o las credenciales para servicios en la nube como Amazon Web Services o Google Cloud. Según la información de Kaspersky, las víctimas de esta campaña se encuentran en todo el mundo, incluidos países como Brasil, China, Arabia Saudí y Rusia.
Todo apunta a un ataque a la cadena de suministro. Kaspersky investigó diferentes guías de instalación de Free Download Manager difundidas en YouTube para equipos Linux, y descubrió algunos vídeos en los que se distribuía un enlace con una versión maliciosa de Free Download Manager.
Según la información recopilada por Kaspersky, el ataque se prolongó al menos durante tres años, de 2020 a 2022. El paquete malicioso se encontraba en una versión de 2020 de Free Download Manager. Durante esos tres años se detectaron hilos en sitios web como StackOverflow y Reddit en los que se hablaba de problemas causados por software distribuido, pero los usuarios desconocían que las anomalías eran provocadas por esta actividad maliciosa.
Para evitar amenazas contra Linux y otros sistemas, los expertos de Kaspersky recomiendan:
● Utilizar una solución de seguridad de endpoints de confianza, como Kaspersky Endpoint Security for Business, que rastrea anomalías y cuenta con detección basada en el comportamiento para proteger de forma eficaz los dispositivos frente a amenazas tanto conocidas como desconocidas.
● Considerar el uso de Kaspersky Embedded Systems Security, un producto adaptable y multicapa que ofrece la máxima seguridad en sistemas y dispositivos Linux, cumpliendo con los rigurosos estándares que a menudo se aplican en estos entornos.
● En caso de robo de credenciales y contraseñas, lo habitual es que acaben a la venta en la darknet. Kaspersky Digital Footprint Intelligence es capaz de identificar amenazas relacionadas con la huella digital.
