Hackean la web de Linux Mint y sustituyen el sistema operativo por otro con una puerta trasera

Linux-Mint-17-hacked

Malas noticias para una de las distribuciones basadas en Ubuntu más interesantes y sus usuarios: la web de Linux Mint ha sido hackeada. Si da la casualidad de que descargasteis su sistema operativo el día 20 de febrero, tenéis que saber que bajasteis una versión hackeada. Tal y como podemos leer en una entrada en el blog de Linux Mint, los hackers rompieron la seguridad de la web en algún momento del sábado e hicieron cambios para que los usuarios descargaran una imagen ISO con una versión de Linux Mint que tenía una puerta trasera.

¿Qué pueden hacernos si tenemos una puerta trasera? Pues prácticamente de todo y se supone que nada bueno. Los usuarios que ejecuten la versión hackeada pueden permitir que los hackers roben su información privada, como usuario y contraseña de webs y correos, por ejemplo, por lo que los ciberdelincuentes podrían acceder (si usamos el ordenador para eso) a nuestras cuentas bancarias y conocer información propia muy personal. Según sus desarrolladores, los usuarios afectados son sólo aquellos que bajaron la versión Cinnamon de Linux Mint 17.3 durante el sábado día 20 de febrero.

Si puedes estar afectado, vuelve a descargar una nueva ISO de Linux Mint e instálala de cero

Si estáis o podéis estar afectados, el equipo de Linux Mint recomienda hacer lo siguiente:

  1. Desconectar el ordenador de Internet.
  2. Hacer una copia de seguridad de los archivos personales (yo no guardaría ningún ejecutable, por si acaso).
  3. Instalar desde cero una nueva versión totalmente limpia, que debe ser cualquiera que esté disponible en estos momentos en la web oficial.
  4. También se recomienda cambiar el nombre de usuario y contraseña de cualquier web importante para el uso diario. Yo también recomendaría no usar el mismo usuario y contraseña para el inicio de sesión de Linux Mint. Toda precaución es poca.

Por otra parte, el foro de Linux Mint también se vio afectado, por lo que todos sus usuarios también deberán cambiar la contraseña de su perfil independientemente de si se usa en el sistema operativo Linux Mint o en cualquier otro sistema, ordenador o dispositivo móvil.

Esta noticia demuestra la importancia de descargar el software sólo en sitios oficiales. Si esto ha pasado en una web como la de Linux Mint, ¿qué podría pasar si descargamos las imágenes de disco desde un archivo .torrent?



Pablo Aparicio

Apasionado por todo tipo de tecnología, tanto del hardware como del software. Adicto a escuchar toda clase de música y a tocar (guitarra y bajo) la que mis límites me permiten. MTB es otro de mis hobbies: camino que veo, camino que cojo.

10 comentarios

  1. Celis Gerson  Celis Gerson dijo

    Noticia de hace tres días y que al día siguiente arreglaron… Favor no desinformar!

    1.    Pablo Aparicio dijo

      Hola, Celis Gerson. Linux Mint publicó su comentario el domingo 21, por lo que son dos días. Por otra parte, si descargaste la ISO el día 20, la noticia te afecta, puesto que la versión que descargaste tiene una puerta trasera.

      Desinformar sería si hubiera un fallo que se hubiera corregido con un parche, pero no es el caso. Lo que hemos publicado es para avisar del problema que hubo y que, si no se arregla en cada uno de los ordenadores, seguirá presente en los equipos afectados. También es posible que se haya quemado la imagen de disco en un DVD. No informando de este problema, el que lo haya grabado en un DVD tendría SIEMPRE un sistema operativo modificado.

      Un saludo.

    2.  Federico Cabañas  Federico Cabañas dijo

      ¡¿entonces ya se puede descargar las imagenes ISO ?

    3.  Celis Gerson  Celis Gerson dijo

      Si, al día siguiente arreglaron eso y la recomendación obvia fue, quienes instalaron con la ISO del 20, volver a descargar la e instalar nuevamente. Pd. Sólo fue con Linux mint

    4.  Tomás Amaru  Tomás Amaru dijo

      Que bueno que lo arreglaron, pero de igual forma es interesante saberlo!

    5.  Celis Gerson  Celis Gerson dijo

      Si, pero al tratarse de medios informativos y con la tecnología de hoy, dos días de retraso, es noticia desinformativa.

  2.   Salva dijo

    Deja de escribir tonterías, no todos estan solo pegados a sus equipos informáticos día y noche esperando noticias de linux a como tui quizás lo haces Celis, muchos tes vida que hacer. Al contrario gracias a esta web por tomarse el tiempo de informar, no importa lo que escriban los malagradecidos como el tal Celis no sequé

  3.   teodoro dijo

    El señor Celis Gerson deberia cambiar su medicacion le esta haciendo daño.Pero vamos a lo importante si linux es tan seguro como uno pensaba,y supongo que Mint tendra servidores linux,y se le metieron tan adentro como para cambiar las iso que me queda a mi un simple usuario,salir corriendo a cambiar el sistema operativo,

  4.   Dador de Recuerdos. dijo

    Interesante sería poder conservar esa ISO como manera de colección, yo tengo colección de ISOS viejas, como el Estrella Roja, o una de las primeras betas de LongHorn. Muy dificiles de encontrar. Saludos 🙂

  5.   Demian Kaos dijo

    Pues yo recien me entero. No es desinformación, en todo caso un poco tarde.

Escribe un comentario