MADRID, 9 Dic. (Portaltic) -
Investigadores de Kaspersky Lab han descubierto un troyano extremadamente sigiloso y potente para sistemas Linux que podría haber sido utilizado para desviar datos sensibles de los gobiernos y empresas farmacéuticas de todo el mundo.
El 'malware' podría estar vinculado con "Turla", una amenaza persistente avanzada (APT) que descubrió en agosto Kaspersky Lab y Symantec, según informa Ars Technica. Turla ha sido usada para el espionaje gubernamental, de embajadas, instituciones militares, educativas y compañías farmacéuticas en más de 45 países durante por lo menos cuatro años, según las investigaciones.
Hasta ahora este 'malware' había infectado a cientos de equipos basados en Windows, pero ahora los investigadores creen que también ha infectado a equipos con Linux. El descubrimiento del 'malware' en Linux sugiere que el troyano es más grande de lo que se pensaba.
Al igual que en Windows, el troyano en sistemas Linux es extremadamente sigiloso y pasa desapercibido manteniéndose inactivo hasta que los atacantes lo despiertan.
El troyano es capaz de ejecutar comandos arbitrarios sin requerir privilegios de administrador de sistema y puede pasar desapercibido durante años en un ordenador.
De momento en Linux sólo se han encontrado un par de ejemplares de Turla y, a pesar de haber sido identificado, poco se sabe de los componentes de este 'malware'. Desde Symantec apuntan a un nuevo tipo de espionaje industrial y gubernamental.