Descargas ISO del sistema operativo son reemplazados por backdoors.
Si ha descargado Linux Mint el viernes, 20 de febrero, es posible que haya grabado una versión hackeada, que incluye una puerta trasera o backdoors.
De acuerdo con un post en blog de Linux Mint, los hackers irrumpieron en el sitio web de Linux Mint en algún momento el viernes y realizan cambios con el fin de dirigir a los usuarios hacia la descarga de “una versión modificada de Linux Mint ISO, con un backdoor en ella”.
El uso de la versión hackeada podría permitir a los hackers robar información privada. De acuerdo con Linux Mint, el hack sólo afecta a aquellos que descargaron el Linux Mint 17.3 Cinnamon Edition desde el sitio web de Linux Mint durante el viernes.
“Si descargó otro lanzamiento u otra edición, esto no le afecta”. Dicen las entradas en el blog. “Si ha descargado a través de torrents o por medio de un enlace directo HTTP, esto no le afecta tampoco.”
La página web de Linux Mint está desactivada por el momento mientras el equipo trabaja para volver a asegurar el sitio.
¿Qué hacer si usted está afectado?
En primer lugar, usted querrá determinar si esto en verdad le afecta. Compruebe el blog de Linux Mint para obtener instrucciones sobre cómo saber si la ISO que se tiene es de fiar o si ha sido comprometida. Si usted tiene una versión hackeada, tendrá que destruir la ISO – desarrolladores de Linux Mint recomiendan que elimine el archivo ISO, deseche los DVDs en el cuál lo quemaron, o limpie los dispositivos USB en el cuál booteron la ISO.
Si lo tiene instalado en una partición secundaria, puede borrar esa partición del todo. También debe cambiar sus contraseñas de inicio de sesión para los sitios web o servicios importantes que utiliza.
Foro Linux Mint en situación de riesgo
El equipo de Linux Mint dice que hackers consiguieron la base de datos de su foro. Si usted tiene una cuenta en el foro de Linux Mint, usted tiene que cambiar su contraseña para cualquier sitio web o servicio que tiene la misma contraseña que tu cuenta del foro. (Utilizar la misma contraseña para varios sitios es siempre una mala idea). El foro está actualmente caído, pero usted deberá cambiar la contraseña de la cuenta tan pronto pueda.
► Fuente: Beware of hacked ISOs if you downloaded Linux Mint on February 20th!