Tenemos compañía. Como contaba hace un rato en MuySeguridad, “la mano del ladrón” quiere acariciarle el bolsillo a los linuxeros. ¿Cómo es esto? Hablamos de un troyano bancario hecho expresamente para el sistema del pingüino que se acaba de estrenar hace bien poco en el mercado negro del software. El currículum de Hand of Thief, así se llama el malware, pasa por haber sido ” probado con éxito en 15 distribuciones GNU/Linux” (Ubuntu, Fedora, Debian y otras tantas; imagino que las más populares) y preparado para funcionar en hasta 8 entornos de escritorio (¿hay tantos?), incluidos GNOME y KDE. Además, se cuela por prácticamente cualquier navegador web disponible.
Los efectos de esta “mano amiga de lo ajeno” os los podéis imaginar: robo de información a tutiplén, navegues o no en páginas seguras. El método de infección “concreto” es el form grabbing, cuya explicación me suena un tanto ambigua. Porque para que se den esas condiciones, tenemos que estar hablando de un servidor comprometido previamente, o caer víctima de phishing… (a ver si alguien me lo aclara en los comentarios).
En fin. Tenéis todos los detalles de la noticia y las fuentes en el artículo original. Cuidado que la información es más rocambolesca de lo que parece a simple vista. En conjunto es más una curiosidad que otra cosa, pero no es cuestión de despistarse mucho.
Hand of Thief es un desarrollo ruso que se vende como si de un software al uso se tratase, por 2.000 dólares, instrucciones, herramientas y actualizaciones gratuitas incluidas. De hecho, la fuente de la noticia, Limor Kessem de RSA, ha obtenido toda esta información hablando directamente con el “agente de ventas” de Hand of Thief.
La experta califica el precio de excesivo en relación a la oferta existente para el sistema de Microsoft, lo que puede ahuyentar a la mayoría de interesados: en Windows es más barato y hay muchos más peces para pescar. Por contra, aunque es prácticamente imposible de cuantificar, la sensación que desprende el usuario medio de Linux es la de “pasar olímpicamente” de soluciones de seguridad, mucho menos si éstas son software privativo, lo que en cierta medida lo deja desprotegido ante ‘inconvenientes’ como esta mano del ladrón.
Fuente: Agencias
- Visto: 1098
