Ataque a Linux Mint: explican qué pasó y qué se hizo

mintSi la semana pasada la comenzamos de mala manera con la noticia del ataque a Linux Mint, esta la vamos a terminar un poco mejor sabiendo que hubo fallos, pero que se reaccionó rápido y no solo por parte de Linux Mint, según cuenta el líder del proyecto en el blog oficial.

Lo que sucedió queda descrito con más detalle en el enlace anterior, pero a grandes rasgos ya lo sabéis todos: la distribución fue víctima de cibercriminales, una de las ISO fue infectada y la base de datos de los foros vulnerada. Cuando se hizo público el incidente el equipo de Linux Mint ya habían tomado medidas de emergencia para atajar el problema: “el servidor comprometido se cerró, los proyectos en curso se detuvieron y todo nuestro tiempo, esfuerzo y recursos se utilizaron para hacer frente a la situación“, explica Clement Lefebvre.

No estuvieron solos: Automattic y phpBB, desarrolladores de WordPress y los foros Open Source que usa Linux Mint ofrecieron su ayuda y lo mismo hizo la firma de seguridad Avast, encargada de limpiar y analizar los sistemas, que ahora están monitorizados y resguardados bajo el cortafuegos de Sucuri. En palabras de Clem, “recibimos ayuda, adquirimos nuevos recursos, hicimos nuevos amigos y ganamos experiencia“.

Otras medidas que se están implantando para que no vuelva a suceder nada similar son el cifrado de todo el tráfico web (HTTPS), del que por el momento solo falta el blog, y actualización de los medios de verificación de las imágenes de instalación, con la intención de que más usuarios utilicen SHA256 y GPG en lugar del vetusto MD5. Y también se están planteando reforzar la distro, instalando por defecto Gufw, una interfaz gráfica sencilla para gestionar Uncomplicated Firewall (UFW).

En resumen, a Linux Mint le han dado un susto con el que parece que han espabilado. Así que no hay mal que por bien no venga. Por supuesto, este hecho ha levantado una buena polvareda mediática y no han tardado en surgir voces que recuerdan algunas malas prácticas de seguridad en Linux Mint que han sido así desde siempre por decisión de los desarrolladores.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s