Kaspersky ha detectado una campaña maliciosa basada en el gestor de descargas Free Download Manager en la que se difundió un backdoor contra Linux durante al menos tres años. Las víctimas se infectaron al descargar el software del sitio web oficial, lo que indica que posiblemente se trate de un ataque contra la cadena de suministro. Las variantes del malware utilizado en esta campaña se identificaron por primera vez en 2013. Los ataques se ejecutaron en todo el mundo, incluyendo países como Brasil, China, Arabia Saudí y Rusia.
Los expertos de Kaspersky han descubierto una nueva campaña maliciosa contra sistemas Linux en la que los ciberdelincuentes instalaron un backdoor en los equipos de las víctimas a través de una versión infectada del popular software gratuito Free Download Manager. El objetivo de los atacantes es robar información de los sistemas, como el historial de navegación, las contraseñas guardadas, los archivos de billeteras de criptomonedas o las credenciales para servicios en la nube como Amazon Web Services o Google Cloud. Según la información de Kaspersky, las víctimas de esta campaña se encuentran en todo el mundo, incluidos países como Brasil, China, Arabia Saudí y Rusia.
Todo apunta a un ataque a la cadena de suministro. Kaspersky investigó diferentes guías de instalación de Free Download Manager difundidas en YouTube para equipos Linux, y descubrió algunos vídeos en los que se distribuía un enlace con una versión maliciosa de Free Download Manager.
Según la información recopilada por Kaspersky, el ataque se prolongó al menos durante tres años, de 2020 a 2022. El paquete malicioso se encontraba en una versión de 2020 de Free Download Manager. Durante esos tres años se detectaron hilos en sitios web como StackOverflow y Reddit en los que se hablaba de problemas causados por software distribuido, pero los usuarios desconocían que las anomalías eran provocadas por esta actividad maliciosa.
“Las soluciones de Kaspersky para Linux han detectado variantes de un backdoor analizado desde 2013. Existe la falsa idea de que Linux es inmune al malware y por ello muchos equipos no están protegidos. Esto los convierte en objetivos muy atractivos para los ciberdelincuentes. Es esencial que los sistemas basados en Linux dispongan de medidas de seguridad de garantías”, advierte Georgy Kucherin, experto en seguridad de GReAT de Kaspersky.
Para evitar amenazas contra Linux y otros sistemas, los expertos de Kaspersky recomiendan:
- Utilizar una solución de seguridad de endpoints de confianza, como Kaspersky Endpoint Security for Business, que rastrea anomalías y cuenta con detección basada en el comportamiento para proteger de forma eficaz los dispositivos frente a amenazas tanto conocidas como desconocidas.
- Considerar el uso de Kaspersky Embedded Systems Security, un producto adaptable y multicapa que ofrece la máxima seguridad en sistemas y dispositivos Linux, cumpliendo con los rigurosos estándares que a menudo se aplican en estos entornos.
- En caso de robo de credenciales y contraseñas, lo habitual es que acaben a la venta en la darknet. Kaspersky Digital Footprint Intelligence es capaz de identificar amenazas relacionadas con la huella digital.
El análisis técnico de la campaña se encuentra disponible en Securelist.
