El sitio web de Linux Mint ha sido víctima de un ataque bastante grave que por suerte se ha detectado rápidamente. Por el momento, además de no poder acceder al sitio web, han infectado imágenes de instalación de la distro y han comprometido la base de datos del sitio así como también de los foros.

Para ser mas precisos, las imágenes afectadas son las de Linux Mint Cinnamon (32 y 64 bits, Nocodecs y OEM) que incluyen una puerta trasera que darían, a los atacantes, acceso al sistema operativo. Por el momento se señala que solo esas versiones han sido afectadas, no así las descargadas por torrent.

Por su parte, el equipo de Linux Mint han dado las instrucciones necesarias, así como las firmas MD5 precisas para saber si la imagen descargada está infectada. En caso de ser así, los pasos a seguir son los siguientes:

  1. Desconectar el sistema de Internet;
  2. Cambiar las contraseñas más sensibles, especialmente la del correo electrónico;
  3. Hacer las copias de seguridad que se necesiten y reinstalar el sistema con una imagen verificada.

Como decía anteriormente, los atacantes no solo han infectado la distribución sino que también se han hecho de una copia de la base de datos de los foros de Linux Mint, donde figuran: el nombre de usuario, el correo electrónico y la contraseña (esta última cifrada). En ese caso cambiar cuanto antes la contraseña y si se usa en otros sitios, hacer lo mismo.

Al parecer el agujero que encontraron los atacantes está en el gestor de contenidos WordPress y contra eso poco pueden hacer los desarrolladores de Linux Mint. Por suerte han actuado rápido y la investigación de lo ocurrido continúa.

Anuncios