Hand of Thief ¿La estafa más grande de internet?

Varios post atrás se publicó la noticia de que un supuesto troyano bancario ya estaba listo para infectar máquinas con Linux.

Este troyano estaría en venta por un precio de 2.000 dólares  en los foros Underground del Internet. Su creador sostiene que lo probó y pudo infectar exitosamente a más de 15 distribuciones ( ! ), a los navegadores Chrome y Firefox.

En teoría, este troyano instala un backdoor que captura tráfico HTTP y HTTPS….

Pero para los que no se rieron de esta extravagante noticia, y se quedaron preocupados por la seguridad de sus distro, no hay nada de que preocuparse.

La empresa de seguridad informática, RSA se hizo pasar por un cracker y logró comprar el troyano para testearlo. El “agente de ventas” del malware, les dijo que para provocar la infección, debía “enviarlo por email o usar métodos de ingeniería social”.

Esto ya disipa un poco la imagen de un troyano “peligroso”, ante el cual las computadoras con Linux están vulnerables.

Luego de probarlo, RSA llegó a la conclusión de que “la amenaza es muy baja, sino existente, y el troyano no es más que una prototipo que dista mucho de poder ser considerado un malware comercialmente viable”.

El primer test fue llevado a cabo en una computadora corriendo Fedora 19. Usando Firefox, el troyano provocó que este navegador se congele.

Logró capturar algo de tráfico HTTP/S, pero le fue imposible retransmitirlo al servidor desde donde se estaba llevando a cabo la prueba de ataque. Con Chrome no provocó un crash, pero también adoleció de la capacidad de retransmitir paquetes al servidor atacante.

Luego se testeó bajo Ubuntu. No provocó ningún congelamiento en los dos navegadores, Firefox y Chrome, y logró redireccionar tráfico al servidor atacante, pero los paquetes llegaban vacíos.

Además, en esta distro particular, el system call “ptrace” que se encuentra activado por defecto, evitó que el troyano interfiera con otros procesos.

Los resultados mostraron que este troyano no es un peligro para Linux, y no hay nada de que temer.

Si quieren, aquí está el informe oficial de RSA (en inglés)


17 comentarios

  1.   Arthur Shelby dijo

    Desde que leí la noticia me pareció un Bluff

    1.    Arthur Shelby dijo

      por cierto se siente raro los comentarios, les hicieron algo?

      1.    eliotime3000 dijo

        En modo “lector”, anda fluído, al igual que cuando eres “suscriptor”. Seguramente debe ser el Chrome 30 que está con una renderización del HTML algo torpe.

  2.   Josue Aquino dijo

    Cuando salió ese “virus” solo me acordé de esta canción: http://www.youtube.com/watch?v=zvfD5rnkTws

  3.   Pavloco dijo

    Se veia improbable desde que me entere de la noticia.

  4.   cooper15 dijo

    Es decir que le pagaron 2 mil verdes al sujeto para testear un troyano que no sirve?? :O

    1.    dhunter dijo

      O_O aparentemente…. :lightbulb:

      Si ven a los de RSA les dicen que ando vendiendo un troyano en buen precio: NightKiller 7.0….

      1.    eliotime3000 dijo

        Los de la RSA son los Jackass de la seguridad informática. Si su algoritmo de cifrado fuera tan seguro, dime por qué salen tantos keygens de software propietario que piden clave de producto basados en ese algoritmo.

  5.   /dev/null dijo

    Que bien, entonces 1 problema menos, solo nes queda terminar con el hambre y la guerra..XD
    Es bueno saber que no ofrece ningun peligro. Saludos y gracias por el post

  6.   diazepan dijo

    Si, yo me lo creí.

    1.    eliotime3000 dijo

      En un principio, me lo creí. Después, analicé el “modus operandi” de lo que hablaban y la verdad es que es el mejor bulo informático que jamás había escuchado en toda mi vida (vi también uno que te decía que sin saber absolutamente nada de programación ibas a convertir cualquier teléfono celular en literalmente una máquina de hacer dinero que solamente me bajé el video de más de 30 minutos como un buen recuerdo).

  7. Yo si me rei a carcajadas xD , mas por que en los post de una que otra pagina windowsera decian que no que linux no tenia virus y blablabla , pero bueno todos sabemos bien que eso es posible pero por el momento puedo copiar y pegar troyanos mientras le tomo a mi cafe B\

  8.   eliotime3000 dijo

    Hace mucho tiempo que sabía que ese pseudovirus era en realidad un ransomware. De todas formas, pudo haber sido un rnasomware bastante genial en la plataforma OSX y Windows, pero como terminó siendo un bodrio en GNU/Linux, la verdad es que sí es el chiste del año (y siendo probado por los que aún usan un algoritmo tan vulnerable que hasta el software más caro como el Creative Suite de Adobe es pirateado constantemente).

    1.    eliotime3000 dijo

      Y por cierto, los de la RSA se echaron a reír en compañía de Avast! con la trolleada que le hicieron las compañías de antivirus (ya se ha comprobado con el VirusTotal que este pseudovirus les provoca alergias a los antivirus) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/

  9.   Super Chinazo Poderoso dijo

    Puff, eso no da miedo¡ 😀 Sé que Linux es seguro¡¡¡ porque si corres tu navegador desde comandos user@local$ iceweasel… puedes detectar todo lo que envia. Hay trucos¡¡¡ Preocupense en Windows. JO

  10.   geronimo dijo

    hace un par de dias que lei en otro blog ,,,, bueno mejor dicho vi un video que decian que era un supervirus mega avanzado ,,,,,,,,,, jajjjajajaja

  11.   ClaudioJJ dijo

    Jaja ya me lo imaginaba, Linux siempre robusto frente a los vichos 😀
    Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.