Descubren variante del troyano Turla en Linux

Investigadores de Kaspersky Labs han descubierto una variante del troyano Turla en Linux, una peligrosa APT que lleva al menos cuatro años activa en equipos con sistemas operativos Windows de 32 y 64 bits.

No se conoce desde cuando está presente en Linux porque se trata de una variante tremendamente sigilosa que no puede ser detectada a través del comando netstat, es capaz de enviar información sin necesidad de privilegios de administrador y ofrece amplia resistencia para su análisis por ingeniería inversa

El troyano Turla en Linux permite a los atacantes ejecutar código arbitrario en un sistema comprometido sin necesidad de acceder a root. Incluye comunicaciones ocultas de red, ejecución remota de comandos arbitrarios y administración remota del sistema.

Como otras «amenazas persistentes avanzadas», el objetivo de Turla no es el usuario común de Linux (tampoco el de Windows) ya que estaría destinada a espionaje y robo de material sensible de gobiernos, instituciones militares y educativas, embajadas, organizaciones y grandes empresas de todos los sectores con especial incidencia en las farmaceúticas.

No se conocen sus autores aunque su complejidad, capacidad de sigilo y objetivos, apuntan a un encargo gubernamental. No es el único y hace un par de semanas te hablábamos de ComRAT, un software espía altamente sofisticado con conexiones con Uroburos y Agent.BTZ, responsable de la mayor brecha de seguridad informática sufrida por el Departamento de Defensa norteamericano.

Un usuario de a pie puede hacer bastante pocos ante estos desarrollos que son las armas empleadas en la ciberguerra fría que algunos autores comentan lleva activa hace muchos años. Mantener sistemas operativos y aplicaciones actualizadas con los últimos parches, emplear soluciones de seguridad y usar el sentido común son aspectos a tener en cuenta por el usuario. Y no es poco.