Category Archives: Noticias

Aparece un ransomware específico de Linux

Muchos usuarios han visto con gran preocupación la última noticia sobre malware que afecta a los sistemas Linux y que se ha hecho eco en Internet: ha aparecido en ransomware específico para este entorno operativo. Este hecho ha vuelto a cuestionar en multitud de medios la seguridad de Linux y la necesidad o no de emplear programas que protejan el equipo contra este tipo de ciberataques. En realidad no debe cundir el pánico entre los usuarios domésticos ya que, como a continuación os comentaremos, el ataque no se produce concretamente contra usuarios de esta plataforma sino contra servidores, por lo que afecta realmente a administradores web y empresas que proporcionan servicios de hosting.

Para quienes no sepan qué es el ransomware, os indicamos que es un tipo de programa englobado dentro del malware general que bloquea de forma total o parcial el acceso a un equipo. Lo hace cifrando el contenido con una clave que, presumiblemente, obtendremos sólo mediante el pago de un rescate. Ni que decir tiene que nunca se aconseja aportar la cantidad solicitada ya que no hay realmente garantía alguna de poder recuperar posteriormente los datos.

A través del famoso antivirus ruso Dr. Web ha llegado la noticia de este peligroso programa conocido como Linux.Encoder.1, el cual se infiltra en la páginas que presentan vulnerabilidades en sus plugins o en los programas empleados por los propios administradores web, cifrando de esta manera todo el contenido de las carpetas root, home, apache, mysql, git, svn, webapp, www, public_html y backup de los servidores, así como también las propias páginas.

Además, el ataque se centra igualmente en aquellos archivos de desarrollo web que empleen extensiones del tipo .js, .css, .properties, .xml, .ruby, .php, .html, .gz, y .asp, así como a otros ficheros de carácter general como ficheros comprimidos .zip, .rar, y .7z, documentos de tipo ofimático como .doc, .xls, .ppt, y otros ficheros con contenidos multimedia con extensiones de tipo .avi, .mov, .mpg, .jpg y .png.

Como veis el potencial destructivo de este programa es realmente amplio y, cuando un administrador pretenda acceder a una página que haya sido afectada por esta clase de malware, sólo verá un mensaje en el que se avisa que toda la información ha sido secuestrada y sólo podrá recuperarse previo pago de un rescate. Recuperar el contenido cuesta (si es que realmente luego llega a entregarse la contraseña que permita descifrar todos los contenidos) una cantidad de bitcoins cuya suma equivale a 330 euros aproximadamente.

Hace tiempo se produjo un ataque similar que afectó a miles de usuarios de la plataforma Windows, donde se mostraba un mensaje que incluía distintas imágenes corporativas de cuerpos policiales españoles. En este caso nunca se constató que el pago del dinero reclamado proporcionara al usuario de la clave necesaria para recuperar el contenido de su unidad.

Indicábamos al comienzo de la noticia que los sitios principalmente afectados son los proveedores de servicios web, ya que en ellos predominan especialmente los servidores de Linux. A ellos va dirigido concretamente el ataque y, en especial, a aquellos que alojan páginas web o contenidos de otras empresas. El problema, por tanto, no lo sufrirá el nuestro equipo al visitar alguno de los sitios afectados sino el servidor, que no podrá proporcionar ni las páginas ni los contenidos que le hayan sido solicitados.

Por el momento no existe solución alguna para un ataque de este tipo salvo la prevención. Si alguno es un webmaster o disponés de un negocio de hosting, recordar mantener todos los plugins y herramientas lo más actualizados posibles y, sobretodo, realidad frecuentes copias de seguridad de todos los contenidos.

 

 

nota original: http://ubunlog.com/aparece-un-ransomware-especifico-de-linux/

Canonical ha detectado vulnerabilidad en todas las versiones de Ubuntu

[sg_popup id=1]

Canonical acaba de publicar cuatro avisos de seguridad de Ubuntu que detallan una vulnerabilidad de reciente descubrimiento en el paquete del kernel de todos los sistemas operativos Ubuntu soportados.

Concretamente, lo que se ha descubierto es que la KVM —Kernel-based Virtual Machine— del kernel, en su implementación del hipervisor, tenía un fallo de diseño que permitía a un atacante iniciar una sesión de invitado en la máquina virtual para tirar el sistema mediante un ataque DoS.

Dicha vulnerabilidad del kernel ha sido descubierta por Ben Serebin, y parece que afecta a las versiones de Linux 4.2, 3.19, 3.13 y 3.2. Estas se corresponden con Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), y Ubuntu 12.04 LTS (Precise Pangolin) respectivamente.

Como cabría esperar, todos los sabores oficiales y no oficiales de los sistemas operativos Ubuntu soportados que estén impulsados por cualquiera de las kernel mencionadas anteriormente están afectados por el fallo que detallamos en el artículo, y se recomienda que actualicen sus sistemas lo antes posible.

Para actualizar el sistema lo que tienes que hacer es abrir el Gestor de Actualizaciones desde el dash de Unity, buscar actualizaciones disponibles y después pulsar en el botón Actualizar para instalarlas. Después de actualizar el kernel se te pedirá que reinicies el ordenador, de lo contrario el sistema seguirá afectado por el problema de seguridad ya descrito.

Después de reiniciar el ordeandor, tendrás que asegurarte de que la nueva versión del kernel se ha instalado correctamente. Para ello tendrás que abrir una terminal y ejecutar el siguiente comando:

uname -a

Si todo va bien los resultados que tendría que devolver son los siguientes:

  • 4.2.0-18.22 para Ubuntu 15.10
  • 3.19.0-33.38 para Ubuntu 15.04
  • 3.13.0-68.111 para Ubuntu 14.04 LTS
  • 3.2.0-94.134 para Ubuntu 12.04 LTS

Si todo ha ido correctamente el fallo ya estará corregido y podrás seguir usando Ubuntu con total normalidad.

 

 

extraido de: http://ubunlog.com/canonical-detecta-y-parchea-una-vulnerabilidad-en-todas-las-versiones-de-ubuntu/

Navigatrix un SO para navegantes

NAVEGANDO CON SOFTWARE LIBRE

El software libre cada día está más presente en los ordenadores de todo el mundo y ha pasado de ser una alternativa barata a desbancar en muchas ocasiones al software propietario en seguridad y prestaciones.

En el mundo de la náutica disponemos de muchas herramientas libres de calidad que nos permitirán navegar con la misma seguridad que la que nos aportan otros paquetes de software de alto coste.

En esta página encontraras instrucciones para descargar y configurar Navigatrix, un completo sistema operativo basado en Linux (Ubuntu) diseñado por navegantes y para navegantes. También te enseñamos las mejores alternativas libres en cartografía náutica.

Qué NO es Navigatrix

No es un programa que puedas instalar en algún sistema operativo como Windows, OS X o Linux. Es un sistema operativo en si mismo en el que puedes instalar programas.

Qué es Navigatrix

Navigatrix es un sistema operativo completo como lo son Windows, OS X o Linux. Está basado en la distribución Linux Ubuntu de 32-bit y funciona en ordenadores con arquitectura X86 o AMD. La instalación y el uso son muy sencillos. No se necesitan conocimientos previos en Linux y detecta automáticamente la mayoría de componentes de cualquier ordenador PC.

Nota Completa: http://campus.sailoog.com/course/view.php?id=3