Los sitios web de Linux permanecen cerrados tras sufrir un ciberataque

Varios de los principales sitios web de la comunidad Linux permanecen clausurados desde la semana pasada tras desencadenarse un fallo de seguridad que afectó, en un principio, a kernel.org.

“La Fundación Linux ha tomado esta decisión en el interés de una precaución extrema y de las mejores prácticas de seguridad”, ha declarado el organismo en un comunicado que ha colgado en LinuxFoundation.org, Linux.com y sus subdominios. Estas prácticas incluyen tareas de mantenimiento y una reinstalación completa del sistema.

Nombres de usuario, contraseñas, direcciones de correo electrónico y “otra información” proporcionada por los usuarios podría haber sido robada durante el ataque, por lo que se recomienda renovar los nombres de usuario y claves SHH utilizadas. A mayores, “si has reutilizado estas contraseñas en otros sitios, por favor, cámbialas de inmediato”, advierte la Fundación.

Justo cuando celebraba el 20º aniversario del popular sistema operativo, la organización descubría que varios servidores en la infraestructura de kernel.org habían quedado comprometidos por la instalación de un troyano basado en el rootkit Phalanx.

Durante el tiempo que estuvo en funcionamiento, del 12 al 28 de agosto, se violó la actividad de usuarios, el cliente OpenSSH y software de servidor. Ahora se cree que ambos acontecimientos están relacionados.

“Estamos trabajando a contrarreloj para acelerar el proceso, al tiempo que trabajamos con las autoridades de Estados Unidos y de Europa para ayudar en la investigación”, asegura la Fundación.

De momento poco se sabe acerca de esta nueva brecha de seguridad, su autoría o el tiempo que se mantendrá cerrados los servidores. Linux se ha comprometido a ir comunicado novedades a medida que se avance en las tareas de restauración.