Sitio web de Linux Mint hackeado, usuarios engañados para descargar ISOs con puertas traseras

Esta puede ser quizás la peor manera de instalar una puerta trasera en una computadora. Los aficionados a Linux Mint fueron engañados para descargar una versión ISO especialmente diseñada que tenía una puerta trasera instalada por hackers que habían hackeado el sitio web de Linux Mint.

Clement Lefebvre, líder del proyecto Linux Mint, informó a los usuarios de la popular distribución basada en Ubuntu que los servidores donde se aloja el sitio web de Linux Mint han sido hackeados para redirigir los enlaces de descarga a ISOs especialmente diseñadas.

Lefebvre declaró que la ISO de Linux Mint especialmente diseñada incluye una puerta trasera y que los usuarios que visitaron el sitio web fueron engañados para descargar la imagen ISO maliciosa. En una declaración emitida tras el ataque, Lefebvre dijo: “Lamento tener que venir con malas noticias. Hoy estuvimos expuestos a una intrusión. Fue breve y no debería afectar a muchas personas, pero si te afecta, es muy importante que leas la información a continuación.”

Según Lefebvre, el hackeo tuvo lugar el 20 de febrero y parece haber afectado solo a la edición Cinnamon de Linux Mint 17.3. Por lo tanto, si has descargado las imágenes ISO el 20 de febrero de 2016 o después, no las instales en tu computadora y elimínalas lo antes posible.

Lefebvre dijo que otras ediciones de Linux Mint del sitio web, con la excepción de la edición Cinnamon, no estaban infectadas con la puerta trasera y son seguras.

Nota: Aquellos que descargaron las ISOs infectadas de Linux Mint Cinnamon el 20 de febrero deben eliminar esas imágenes de sus computadoras. Además, si ya lograste instalar Linux Mint en tu computadora utilizando tales imágenes infectadas, necesitas volver a descargar nuevas ISOs desde el sitio web del proyecto y reinstalar el sistema operativo.

También sería recomendable formatear el disco y cambiar todas tus contraseñas.

Lefebvre dijo que habían restaurado el control del sitio y que los enlaces de descarga ahora apuntan a las imágenes ISO correctas para la edición Cinnamon de Linux Mint. Más detalles técnicos sobre el hackeo se pueden encontrar en el blog de Linux Mint. Según Lefebvre, el ataque apunta a algunas personas ubicadas en Bulgaria. “Ambos llevan a Sofía, Bulgaria, y el nombre de 3 personas allí. No sabemos sus roles en esto, pero si pedimos una investigación, aquí es donde comenzará”, dijo.

Agregó: “Si se hacen más esfuerzos para atacar nuestro proyecto y si el objetivo es hacernos daño, nos pondremos en contacto con las autoridades y empresas de seguridad para confrontar a las personas detrás de esto.”

Como se mencionó anteriormente, Lefebvre ha recomendado a los usuarios que se ven afectados por el hackeo que desconecten sus computadoras de Internet lo antes posible, limpien el disco duro y cambien todas sus contraseñas, especialmente las utilizadas para correos electrónicos y otros sitios web sensibles.