¿Cómo saber si tu Linux Mint ha sido vulnerado?

Básicamente, el hacker, quien se hace llamar Peace,  logra hacerlo gracias una falla en la seguridad del sitio, ubicada en un plugin de WordPress. Ya dentro del sitio, el hacker afectó el área de descarga, redireccionando los enlaces de descarga de Linux Mint 17.3  de 64 bits con Cinnamon Desktop hacia un servidor no seguro.

La ISO de Linux Mint descargada, posee dentro de ella el malware Tsunami. Que permite al hacker crear una brecha intencional para acceder al sistema de forma maliciosa. De esta manera puede crear una red de bots, controlando las computadoras infectadas. Tsunami ha sido usado en ocasiones anteriores para ataques DDoS.

No pasó mucho tiempo para los usuarios de Linux Mint se se dieran cuenta de todo el asunto, tomándose así las medidas  de seguridad necesarias para no permitir que las imágenes ISO que se hallaban contaminadas siguieran propagándose.

También se informó que  Linux Mint 17.3 fue la única versión afectada.

Se sabe que los hacker pensaban implementar una versión de  32 bits con código malicioso de Linux Mint 17.3 con el Cinnamon desktop, pero estos no lograron ejecutarlo.

linux-mint-website-fa10004b108b5d86

Linux Mint 17.3 Cinnamon Desktop… La versión afectada

Fue confirmado que los hackers lograron extraer los datos personales de los usuarios y los datos del foro de la página web en dos ocasiones: la primera vez el 28 de Enero y luego el   18 de Febrero.  Estos datos  incluyen: Nombres de usuarios del foro, copia cifrada de la contraseña, correo electrónico, información personal hallada en su perfil y  cualquier tipo de información personal  que se haya escrito en los foros.

El equipo de Linux Mint ha realizado las correcciones necesarias en su sitio web. Ya puedes descargar, de forma segura y libre de amenaza, Linux  Mint  a través de enlaces directos o de BitTorrent. También si tu instalación no posee brechas de seguridad, puedes realizar actualizaciones sin ningún tipo de inconvenientes.

La única forma de que hayas conseguido una mala versión era a través de un enlace de descarga mirror, para descargar la versión de 64 bits de Linux Mint con Cinnamon desktop, esto durante el día sábado 20 de Febrero.

Para asegurate que tu ISO de Linux Mint está segura debes emplear una consola de Linux y  ejecutar el siguiente comando

md5sum tuArchivo.iso

donde

tuArchivo.iso

es la ruta y nombre del archivo que descargaste.

El siguiente es el listado de los MD5 que son válidos:

6e7f7e03500747c6c3bfece2c9c8394f –linuxmint-17.3-cinnamon-32bit.iso

e71a2aad8b58605e906dbea444dc4983 –linuxmint-17.3-cinnamon-64bit.iso

30fef1aa1134c5f3778c77c4417f7238 –linuxmint-17.3-cinnamon-nocodecs-32bit.iso

3406350a87c201cdca0927b1bc7c2ccd –linuxmint-17.3-cinnamon-nocodecs-64bit.iso

df38af96e99726bb0a1ef3e5cd47563d –linuxmint-17.3-cinnamon-oem-64bit.iso

Si nota que alguna cifra alfanumérica es distinta, borre el archivo de forma inmediata, ya que puede estar infectado o dañado.

En caso de que tenga la imagen ISO en un DVD  o en un dispositivo USB, pero aun no la ha instalado, haga lo siguiente: Desconecte su ordenador de Internet, luego inicie una sesión live de Linux Mint. Hecho esto, busque el siguiente archivo /var/lib/man.cy. En caso de verlo, su imagen ISO está infectada. En este caso desaste del DVD o formatea tu dispositivo USB.

Si desafortunadamente eres unos de los tantos infectados, toma las siguientes medidas:

Desconecta tu ordenador de Internet.

Haz copia de seguridad de tus datos personales.

Formatea la partición.

Instale una copia nueva y limpia de Mint.

Cambie las contraseñas de sus sitios web que contengan información privada.

Restaure sus datos personales.

El problema no sólo radica en que mucho usuarios hayan descargado la ISO contaminada, sino que también es preocupante la cantidad de información que se extrajo de los distintos usuarios. Una manera de comprobar si tus datos han sido robados, es entrando al sitio web HaveIBeenPwned para  verificar.

linux-mint-hacked2

Es muy probable que los usuarios se encuentren usando la misma contraseña en diferentes sitios web, por lo que se recalca la importancia de cambiar las contraseñas de otros sitios web donde tengas información sensible.