Siguen las confidencias llegando a WikiLeaks y sí, se siguen revelando que las agencias de seguridad federal son bastantes creativos en explotar trampas. Lamentablemente, una de las ultimas filtraciones demuestra que es real penetrar la seguridad de Linux.

Puede que esta semana resuene el nombre de OutlawCountry, el cual según WikiLeaks, se trata de un malware creado por la CIA para poder entrar y hackea distintas distribuciones con el kernel de Linux.

A pesar que violentaba la seguridad, OutlawCountry se dedicaba más bien a filtrar el trafico de conexiones del sistema “blanco” del ataque y hacer re-direccionamientos al placer del agente que lo utilice.

Aunque es cierto que el hacker tenía que hacer que el usuario invocara acceso administrativo a la aplicación, lo peligroso de este malware es que el mismo se acopla a nivel de servidor, para una infección masiva si la victima era una red completa y no solamente una computadora.

Lo bueno de esto es que, aunque se presume que hayan más versiones, la versión original solo afecta a TODO sistema basado en el kernel Linux en versión 2.6 hacia abajo y aparentemente nunca llegó a desarrollarse una “solución” de requerir la activación mediante root o en el caso de muchas distros, invocar el “sudo”.

Es bueno que estas cosas se sepan puesto a que muchos dicen que “es cosa de hombres tener a Linux sin antivirus”, la seguridad y la educación del usuario es sumamente importante, no importa que tengas un “súper antivirus” (si, antivirus en Linux no es raro pero todavía no es masivamente necesario).