El equipo de Linux Mint ha descubierto rápidamente la intrusión que solo afectar a las imágenes de esta distribución descargadas desde esta web el día 20 de febrero. Las ISOS descargadas a través de torrent no se ven afectadas.
Para comprobar si tenemos instalada una versión infectada, abrimos el terminal y comprobamos si en esta ruta existe el archivo man.cy:
/var/lib/man.cy
Si es así, este archivo (un troyano Unix llamado Tsunamo), se conectaría, desde el ordenador infectado, a un sito web donde puede obligar a este equipo a formar parte de una red de bots o interceptar sus contraseñas.
Quienes encuentren este archivo deberán tomar las siguiente precauciones:
- Guardar sus archivos (copia de seguridad): Textos, documentos, imágenes, pdf, etcétera.
- Realizar una instalación con una ISO "limpia". Mejor si la descarga la realizáis vía torrent.
Se recomienda, una vez que instaléis una versión limpia del sistema, que realicéis el cambio de contraseñas de vuestros correos electrónicos, cuentas bancarias y en general de todos aquellos servicios web que requieran la entrada de una contraseña.
Suele ser habitual que los usuarios disponga de dos o tres contraseñas para diversos servicios. Por ello la recomendación de cambiarla en todos.
Insisto, la noticia comunica que solo afecta a las ISO de Linux Mint 17.3 Cinnamon, el resto de las distribuciones no plantean problemas.
Quedo a vuestra disposición para cualquier consulta.
Saludos y suerte,
