Hace unos días se celebraron los 20 años que ha cumplido Linux, un suceso histórico en la historia del software libre, que lastimosamente se ha visto empañado por las acciones de un grupo de hackers aún sin identificar que han logrado acceder con plenos privilegios a los servidores del repositorio principal del código fuente de Linux, la página web kernel.org.

Este suceso fue revelado al público ayer mismo, aunque los administradores de los servidores no se dieron cuenta de lo ocurrido hasta el pasado domingo, cuando descubrieron que había código malicioso incluido en los scripts de arranque, además de que también descubrieron que varias de las credenciales de acceso remoto a los servidores que poseían algunos usuarios habían sido copiadas por usuarios externos.

Parece ser que el ataque se efectuó el 12 de Agosto, pero los gestores del proyecto no se dieron cuenta de lo sucedido hasta que uno de ellos descargó el código infectado. En ese momento saltaron todas las alarmas y los gestores del proyecto comenzaron a tomar medidas, primeramente cambiando las credenciales de acceso de 448 usuarios del proyecto.

Como es lógico, los responsables del proyecto se han puesto en contacto con las fuerzas de seguridad de Estados Unidos y Europa para que se tomen las acciones necesarias para tratar de descubrir a los responsables del suceso y que paguen por ello.  De momento, los responsables del proyecto se centrarán en devolver los servidores a su situación anterior.

Aunque ya se está trabajando para restablecer completamente el sitio mediante copias de seguridad y similares, se presupone que se han guardado una copia de seguridad completa del servidor cuando estaba hackeado para intentar buscar pistas y rastros de acceso que utilizar junto a logs del servidor y otras herramientas para tratar de descubrir el origen de dicho ataque.

Parece que de momento no hay razón para que cunda el pánico, ya que kernel.org tiene un gran grupo de usuarios encargándose de su restablecimiento.  Ha sido un duro golpe, pero confiamos en que los gestores del proyecto dediquen un tiempo a estudiar las posibles vulnerabilidades del sistema y a mejorar su seguridad.

More from my site