Conecta con nosotros

Noticias

Descubren variante del troyano Turla en Linux

Publicado el

troyano Turla en Linux

troyano Turla en Linux

Investigadores de Kaspersky Labs han descubierto una variante del troyano Turla en Linux, una peligrosa APT que lleva al menos cuatro años activa en equipos con sistemas operativos Windows de 32 y 64 bits.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

No se conoce desde cuando está presente en Linux porque se trata de una variante tremendamente sigilosa que no puede ser detectada a través del comando netstat, es capaz de enviar información sin necesidad de privilegios de administrador y ofrece amplia resistencia para su análisis por ingeniería inversa

El troyano Turla en Linux permite a los atacantes ejecutar código arbitrario en un sistema comprometido sin necesidad de acceder a root. Incluye comunicaciones ocultas de red, ejecución remota de comandos arbitrarios y administración remota del sistema.

Como otras «amenazas persistentes avanzadas», el objetivo de Turla no es el usuario común de Linux (tampoco el de Windows) ya que estaría destinada a espionaje y robo de material sensible de gobiernos, instituciones militares y educativas, embajadas, organizaciones y grandes empresas de todos los sectores con especial incidencia en las farmaceúticas.

No se conocen sus autores aunque su complejidad, capacidad de sigilo y objetivos, apuntan a un encargo gubernamental. No es el único y hace un par de semanas te hablábamos de ComRAT, un software espía altamente sofisticado con conexiones con Uroburos y Agent.BTZ, responsable de la mayor brecha de seguridad informática sufrida por el Departamento de Defensa norteamericano.

Un usuario de a pie puede hacer bastante pocos ante estos desarrollos que son las armas empleadas en la ciberguerra fría que algunos autores comentan lleva activa hace muchos años. Mantener sistemas operativos y aplicaciones actualizadas con los últimos parches, emplear soluciones de seguridad y usar el sentido común son aspectos a tener en cuenta por el usuario. Y no es poco.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído