No podríamos decir que hay alguien que se salve de los ataques informáticos, y anuncian que hace unas horas, unos hackers lograron acceder como administradores (root) al servidor de la web de Linux, para esto, al parecer consiguieron las credenciales de un usuario. Entrando al servidor modificaron algunos archivos, entre ellos los de SSH –que se encarga de dar accesos seguros a los usuarios– pero antes le añadieron un troyano al inicio del sistema y guardaron unos cuantos registros de usuario.

No se sabe si hicieron más cosas, por el momento es esto lo que notaron los encargados, se dieron cuenta de dicho ataque el día 28 de agosto, y se piensa que el mensaje de error en el kernel.org con ‘exceso de ancho de banda’ ya era un indicio del ataque por parte de los hackers, por lo que de inmediato se tomaron las medidas para hacer una limpieza exhaustiva y se reinstalaron los servidores con sus backups respectivos y se volvieron a crear las claves de 448 usuarios de kernel.org.

La pregunta es ahora si se corre el riesgo de que hayan metido programas con código malicioso, pero gracias a que en dicha empresa cuentan con el ‘git’, un gran sistema de control de código, indican que es imposible que hayan introducido código malicioso en el kernel y que nadie se dé cuenta, indican también que cada uno de los archivos del kernel una huella (hash, con el algoritmo SHA-1).

Es fácil darse cuenta, pues con solo cambiar una coma en el archivo, sabemos que la huella ya no sería la misma y sería detectada en el momento dicha modificación. Por lo que se hace un llamado a los usuarios de Linux, para que no se preocupen, pues queremos que sepan que continuarán recibiendo un kernel limpio y sin código malicioso, a lo mucho será un retraso en la llegada de una nueva versión del kernel, es un ataque que está siendo bien manejado, que no afectará a los usuarios, por tanto no hay por qué preocuparse.