30 junio 2017 Linux, Seguridad

Linux

Hasta ahora, los que utilizábamos distribuciones Linux pensábamos que nuestro sistema operativo era infalible en todos los aspectos. No en vano, los pocos virus que se han publicado apenas han tenido efectos sobre el funcionamiento de los equipos. Existen muy buenas medidas de seguridad para evitar males mayores. Sin embargo, Wikileaks ha desvelado recientemente la existencia de un malware que, la verdad, nos ha dejado sorprendidos.

Su nombre es Outlaw Country, y se trata de un virus diseñado por la CIA específicamente para distribuciones Linux. La importancia de la amenaza tiene una mayor importancia cuando decimos que la mayoría de servidores funcionan con el software del pingüino. Un ataque exitoso sobre la infraestructura permitiría un mayor control de los datos.

Concretamente, Outlaw Country permite redirigir todo el tráfico saliente de un ordenador a otros equipos controlados por personas externas. En este caso, controlados por la propia CIA. El objetivo es el de poder conseguir ficheros de los ordenadores infectados, además de la posibilidad de enviarlos utilizando la infraestructura infectada.

El virus que comentamos es un módulo del kernel que crea tablas netfilter que a primera vista son indetectables. Si sabemos el nombre de la misma, solo es necesario crear reglas específicas sobre las que ya existen en iptables, permitiendo ejecutar las operaciones que se quieran. Eso sí, para inyectar el módulo primero es necesario aprovechar alguna vulnerabilidad en el kernel del sistema operativo. Algo que, a primera vista, podría no ser tan sencillo como parece.

Entonces ¿el virus funciona?

Linux

Acerca del funcionamiento real del malware poco se puede decir. La versión 1.0 del mismo tiene un módulo para el kernel de la edición de 64 bits de CentOS y RHEL 6.X. La primera versión de esta rama fue publicada en 2011 y la última en 2013. En 2014 se publicaba la versión 7, por lo que se puede decir que el módulo solo funciona en el kernel instalado por defecto. Además, la versión 1.0 solo tiene soporte para DNAT utilizando la cadena PREROUTING. Incluso se especificaba un kernel concreto, el 2.6.32, por lo que desconocemos si las numeraciones posteriores son válidas.

Nuevamente se demuestra que el malware para Linux existe. Eso sí, se desconoce si seguirá siendo funcional y si se ha podido utilizar de manera extensa. Sobre todo porque los propios kernel ven solucionadas sus vulnerabilidades de forma habitual y continua.

Aunque Outlaw Country sea un virus creado por la CIA y aparentemente con un poder inmenso, parece que actualmente no está activo. O, al menos, no se han desvelado más pruebas de su existencia.

Vía | WikiLeaks
Fotos | Wikimedia Commons – Jpangamarca | Max Pixel

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *