Hace varios años se descubrió un nuevo virus llamado LemonDuck, que utiliza vulnerabilidades para robar datos y minar criptomonedas. Tras mucho tiempo, se ha visto que Lemonduck ha evolucionado y ahora ataca a sistema de Linux.
Es muy raro que haya un virus que ataque a Linux como el caso que se nos presenta hoy con LemonDuck. Normalmente los virus se hacen para los sistemas más extendidos y de los que es más probable sacar rédito económico. Por ello casi únicamente oímos hablar de virus de Windows, no tanto de virus de Mac o de Linux.
Vulnerabilidades en Linux abren paso al virus LemonDuck
Entre las nuevas funciones maliciosas que tiene esta nueva versión de LemonDuck, está robar credenciales, desactivar los controles de seguridad del equipo, ir a la aplicación de correo y enviar correos masivos suplantando la identidad del emisor, y abrir por sí mismo agujeros de seguridad para que sea mucho más fácil hacer futuros ataques. Sin duda, es un virus potencialmente peligroso, ahora más que ataca sistemas con Linux.
Linux no es el sistema operativo de escritorio más extendido, pero sí es muy usado en almacenamientos masivos, centros de datos y más servicios debido a su versatilidad. Y ahora todos estos dispositivos están en riesgo de estar expuestos y ser usados con fines maliciosos. Algunos fallos que Lemonduck puede aprovechar:
- CVE-2019-0708,
- CVE-2017-0144
- CVE-2020-0796
- CVE-2017-8464
- CVE-2021-27065
- CVE-2021-26855
- CVE-2021-26857
- CVE-2021-26858
Se nos recomienda parchear y arreglar estos fallos de seguridad si nos es posible. Aunque este virus está especialmente enfocado a los usuarios de China, no hay que bajar la guardia porque se le ha visto en sistemas de Estados Unidos, Reino Unido y la Unión europea entre otros. Además, a pesar de que en esta noticia hayamos hecho hincapié en que LemonDuck ataca a usuarios Linux, si tenemos Windows también estaremos expuestos, con lo que hay que revisar los archivos y nuestros sistemas de seguridad.
Fuente: LinuxAdictos
