Posts etiquetados ‘hackers’

image

Me.entero vía FayerWayer que la página de Linux Mint ha sido hackeada, según Clement Lefebvre,un hacker o grupo hackers irrumpieron en el portal de Linux Mint el pasado 20 de febrero accediendo al servidor mediante la plataforma WordPress en la cual está alojado. Su objetivo principal era la página de descargas, por lo que sustituyeron los enlaces de descarga originales por otros redirigidos a un servidor ubicado en Bulgaria con la IP 5.104.175.212.

Las imágenes de la edición Linux Mint 17.3 Cinnamon fueron reemplazadas por versiones del sistema operativo con un backdoor conocido como Tsunami del tipo Internet Relay Chat (IRC), un troyano para sistemas Linux que permite acceder de manera remota a la computadora infectada mediante el protocolo IRC y es usado para realizar ataques DDoS.

Se recomienda a los usuarios que descargaron la edición Linux Mint 17.3 Cinnamon tomar con seriedad el asunto, ya que su computadora podría estar infectada. Para estar seguros, se puede verificar la firma MD5 de la imagen ISO de la lista en el blog de Linux Mint. Si forma parte de ella, es recomendable reinstalar el SO por una versión que estuvo disponible antes del 20 de febrero, pero antes realizar una copia de seguridad de sus archivos.

Dato curioso
Los hackers están vendiendo la base de datos del portal de Linux Mint por tan sólo 0.1949 bitcoins, equivalentes a USD$85 dólares. Alguien se anima a comprarla?

Al parecer un grupo de hackers iranies han ejecutado un ataque de espionaje que fue descubierto por una filial de la empresa COMODO que se vio seriamente comprometida, un ataque donde obtuvieron el nombre de usuario y la contraseña, resultado de una emisión fraudulenta de certificados SSL a través de siete dominios, todo ello a pesar de los certificados cubiertos de Google, Yahoo, Skype y Microsoft.

En resumen y basicamente se trata de que un atacante “desliza” un certificado falso de alto nivel en el sistema para desviar el tráfico a sus propios servidores y así coleccionar y recoger los datos de autenticación, recogiendo nombres de usuario y contraseñas.

Este tipo de ataques con certificados falsos, conocidos como MITM, hacen posible la escucha y observación de todo el tráfico encriptado con el alojamiento comprometido mientras el usuarios no tiene ni idea de lo que está pasando.

En fin ahora que al aprecer ya no nos encontramos seguros de ninguna forma en internet lo mejor es tomar nuestras propias acciones en pro de evitar sufrir consecuencias.Que acciones ? Bueno, para empezar ahora en adelante cambiar mas frecuentemente nuestras contraseñas; mas si sabes que ha existido un tipo de estos ataques.

Via Bitelia