Millones de dispositivos Linux están infectados por un malware activo desde 2021 y lo peor es que no hay forma de detenerlo

Aunque su base de usuarios no esté a la altura de la de Windows, no se puede negar que los aficionados a Linux protagonizan las noticias más curiosas del mundo de la informática. Hace unos meses, conocimos que un estudiante había conseguido ejecutar Linux en Google Drive, pero no es la noticia más impactante que hemos tenido relacionada con este sistema operativo. ¿El motivo? La hazaña de un aficionado a la tecnología que consiguió instalar Linux en un procesador de 1971.

3D Juegos

Un documental de HBO promete poner fin al mayor misterio de Bitcoin al revelar la identidad de Satoshi Nakamoto

Por desgracia, en esta ocasión no vamos a contar una noticia positiva, sino todo lo contrario. Según señala el portal Ars Technica en una reciente publicación, desde el año 2021 miles de máquinas con Linux han sido infectadas por un malware tan sigiloso como peligroso llamado Perfctl. Así, este es capaz de explotar múltiples configuraciones incorrectas y, por ello, aprovecha más de 20.000 errores de configuración comunes y distintas vulnerabilidades para infectar potencialmente millones de equipos conectados a internet.

Mina criptomonedas y es muy difícil de eliminar

Como indica la noticia original, Perfctl utiliza recursos de las máquinas infectadas para minar criptomonedas. Además, también instala componentes como rootkits para esconderse del sistema operativo y herramientas administrativas, razón por la que es muy difícil de detectar. De hecho, permanece en el sistema incluso después del reinicio, modificando archivos como ~/.profile para copiarse en varias ubicaciones del disco. Y, además de minar criptomonedas, también convierte las máquinas en proxies que se utilizan para desviar tráfico de Internet a cambio de pagos, un aspecto que genera ingresos adicionales.

Por desgracia, los administradores han informado que el malware es capaz de reiniciarse automáticamente tras intentos de eliminación e, incluso, después de reiniciar el sistema. Así, se comunica de forma oculta mediante un socket Unix sobre TOR, situación que complica su rastreo y eliminación. Además, Perfecto detiene actividades visibles cuando detecta que un nuevo usuario inicia sesión, manipula errores de mesg y usa técnicas avanzadas para eludir herramientas de seguridad. Y, por desgracia, también sirve como puerta trasera para instalar otras familias de malware, siendo así una amenaza muy peligrosa para sistemas Linux.

En 3DJuegos | Nadie vende tanto como las compañías de chips y las cifras de venta demuestran el gran momento que vive este sector

En 3DJuegos | Un error minúsculo del equipo de Elon Musk le hizo "perder" 3 millones de euros y posponer el regreso de X en Brasil

Imagen principal de Roman Synkevich (Unsplash)