Alertan de un troyano para Linux capaz de robar la información de los usuarios

Hand of Thief. Con este explícito nombre (Mano del ladrón en su traducción al castellano) se ha dado a conocer la última amenaza surgida en la Red que pone en riesgo la información de los usuarios que opten por algún sistema operativo Linux como Ubuntu o Debian.

Las amenazas de seguridad ponen en su punto de mira a nuevos perfiles de usuarios. Aunque en el último año hemos visto cómo Android era la plataforma favorita de los desarrolladores de software malicioso, otras tradicionalmente más seguras como Linux no escapan a estos potenciales peligros.

Según ha informado la RSA, una nueva amenaza se cierne sobre los usuarios que utilizan sistemas operativos Linux. Tal y como explican en su blog, todas las versiones de la plataforma se verían afectadas ya que ha sido «probado con éxito» en 15 distribuciones entre las que no faltan las más conocidas como Ubuntu, Debian o Fedora. Asimismo, funciona en ocho entornos de escritorio entre los que se encuentran GNOME y KDE.

Captura los datos de los navegadores

El troyano se introduce por los principales navegadores web, ya sean Chrome, Firefox, Aurora, Ice Weasel o Chromium y recopila todos los datos de los formularios de estos programas. Su objetivo sería el hacerse con los datos de cuentas bancarias con las graves consecuencias que esto podría conllevar para los usuarios. El modo de propagación de HoT pasa por la distribución a través del correo electrónico en forma de archivo adjunto que el usuario tendrá que instalar voluntariamente para verse afectado.

Una vez se haya procedido a su instalación, Hand of Thief desactiva los antivirus y las herramientas de máquinas virtuales. Así, los datos que el usuario introduce al navegar ya sea en páginas seguras o no quedarían a disposición de los atacantes. No obstante, el hecho de tener que instalarlo de forma voluntaria provoca que su difusión se limite a los usuarios menos precavidos, aunque no por ello deja de ser menos peligroso.