Sitio web de Linux Mint Hackeado, ISOs y Foros Comprometidos

como instalar linux mint 17.2 rafaela iniciando la instalación install download

Linux Mint es una de las distros que mas popularidad ha ganado en los últimos años, pero ahora está en todos lo encabezados, aunque por desgracias, se trata de un problema de seguridad grave que ha afectado la reputación de esta distro al haber sido afectado por un ataque en los que se han comprometido los ISOs de la distribución durante el día 20 de febrero, así como los foros de esta distro.

Linux Mint Hackeado, ISOs y Foros Comprometido

La situación mas grave se ha presentado en los archivos ISOs que han sido descargados durante el día 20 de Febrero, esos archivos fueron remplazados por unos archivos que han sido alterados y en los que se han introducido un backdoor llamado TSUNAMI. Durante la filtración de seguridad, los atacantes también tuvieron acceso a la base de datos de los foros del sitio por lo que el equipo detrás de Linux Mint ha llamado a que se cambien las contraseñas de manera urgente.

Se ha aclarado que en el caso de los foros, los atacantes no han podido acceder a las contraseñas ya que estas están cifradas, sin embargo es importante que todo usuario que tengan una cuenta en este foro realice este cambio.

El problema de los archivos ISO, es mas grave. Se trata de un problema mayúsculo ya que se vulnera una instalación Linux desde el momento en que se arranca, es decir, se está instalando un sistema comprometido desde el primero momento, algo sumamente alarmante aunque con Windows 10 es el mismo caso, solo que al menos Windows 10 lo advierte en el texto de la licencia de uso.

Ahora no estaría de mas que antes de instalar una distro Linux o cualquier otro sistema te preocupes por verificar las firmas SHA o MD5. Esto te puede ayudar a verificar que las imágenes que estás descargando no estén alteradas y puedas confiar en el sistema que estás instalando.

Ahora tocará al equipo detrás de Linux Mint mejorar el aspecto de Seguridad, ya hace algún tiempo sufrieron un problema con el servidor y estuvo caído por varios días, includo tuvieron perdida de datos en los foros. Este caso llama la atención sobre el nivel de cuidado y buenas prácticas que la gente de Linux Mint pone o deja de poner en práctica, y será interesante ver los cambios que implementan o no a partir de este incidente.

Por lo pronto tanto los foros como el sitio han sido restaurados y se han validado de nuevo los ISOs que se descargan del sitio, sin embargo siempre, siempre es mejor estar seguro y validar las firmas MD5 y SHA para evitar cualquier problema.

Referencias:
Blog Linux Mint sobre ataque
Blog Linux Mint sobre foros

This entry was posted in Blog and tagged , , . Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*