El reciente compromiso de la informacion a alarmado a los usuarios

Hace pocos días los investigadores de Kaspersky Lab, dieron a conocer la noticia de que detectaron un backdoor en el paquete deb del administrador de descargas Free Download Manager (FDM), el cual era distribuido a través del repositorio deb.fdmpkg.org, al que se vinculó en el sitio web oficial del proyecto.

Se menciona que el paquete malicioso fue colocado en la página web específica del sitio, el cual fue comprometida por un grupo de hackers ucranianos, aprovechándola para distribuir software malicioso, afectado a usuarios que descargaron el paquete deb entre 2020 y 2022, los cuales estuvieron potencialmente expuestos.

Sobre el paquete malicioso, se publicó una versión de FDM en enero de 2020 con una inserción maliciosa y se distribuyó a través del sitio web oficial del proyecto (freedownloadmanager.org) al menos hasta que el sitio se actualizó en 2022.

Se menciona que este enviaba información y credenciales confidenciales y era llamado a través de un controlador iniciado por el administrador de paquetes en la etapa posterior a la instalación del paquete.  Dicha información se basa en datos preliminares, ya que en 2020 el sitio web del proyecto fue hackeado y los atacantes cambiaron el contenido de la página con un enlace de descarga.

En 2022, la vulnerabilidad se solucionó sin saberlo después de una actualización del sitio. Los desarrolladores de FDM creen que el problema pasó desapercibido durante mucho tiempo, ya que afectaba a mucho menos del 0,1% de los visitantes del sitio. Se supone que el enlace al paquete malicioso no se proporcionó a todos los usuarios, sino solo de forma selectiva en relación con los parámetros/ubicación del navegador o en orden aleatorio (las copias de la página de descarga para 2020 y 2021 guardadas por el servicio archive.org contienen un enlace legítimo).

Sobre la forma en la que actuaba el código malicioso integrado en el paquete deb, es que este despues de ser instalado descargaba unos archivos ejecutables de hosts externos y luego configuraba crontab para llamar a uno de los archivos descargados cada 10 minutos.

Dentro de las funciones del código malicioso, se menciona que una vez activo buscaba y acumulaba información sobre el sistema, el historial del navegador, archivos con carteras de criptomonedas y credenciales para conectarse a los servicios en la nube AWS, Google Cloud, Oracle Cloud Infrastructure y Azure.

El código malicioso se encontró después de estudiar el ataque, que involucraba hosts sospechosos *.u.fdmpkg.org. El examen del dominio fdmpkg.org mostró que tiene un subdominio deb.fdmpkg.org, que sirve como repositorio de paquetes deb, que aloja un paquete malicioso con una versión antigua de Free Download Manager.

Después de analizar las menciones de deb.fdmpkg.org en fuentes abiertas, los investigadores encontraron varias discusiones en StackOverflow y Reddit sobre problemas que surgieron debido al uso de una versión infectada de Free Download Manager. La conexión con el sitio web oficial se descubrió luego de que se encontrara en YouTube un video con instrucciones para instalar Free Download Manager, que mostraba la descarga del paquete desde el repositorio al hacer clic en el enlace “Descargar” en la página oficial del proyecto.

Sobre el caso, los desarrolladores de Free Download Manager informaron que habían iniciado una investigación y anunciaron que estaban tomando medidas para fortalecer la protección de la infraestructura que evitarían incidentes similares en el futuro.

Querida comunidad,

Deseamos abordar una importante preocupación de seguridad que recientemente ha llamado nuestra atención. Mantener su confianza es primordial para nosotros y, en nuestra dedicación a la transparencia, nuestro objetivo es brindar una explicación clara y directa de la situación…

Recomendaciones para los usuarios: si se encontraba entre el subconjunto de usuarios que intentaron descargar FDM para Linux desde nuestra página comprometida durante el período mencionado, le recomendamos encarecidamente realizar un análisis de malware en su sistema y actualizar sus contraseñas como medida de precaución.

Problemas de comunicación: También descubrimos un problema con uno de nuestros formularios de contacto que podría haber impedido una comunicación rápida; presumiblemente fue el formulario utilizado por los representantes de Kaspersky Lab para comunicarse con nosotros. Si intentó comunicarse con respecto a este o cualquier problema relacionado sin recibir comentarios, contáctenos nuevamente en support@freedownloadmanager.org.

Nos disculpamos sinceramente por cualquier inconveniente o preocupación que esto pueda causar. Garantizar su seguridad digital sigue siendo una prioridad en nuestros esfuerzos y somos inquebrantables en nuestro compromiso de salvaguardar su confianza.

Ademas de que recomiendan a los usuarios que instalaron versiones Linux de FDM de 2020 a 2022 que escaneen sus sistemas en busca de malware y cambien las contraseñas que utilizan.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/98sIUrX
via IFTTT

Hace unos instantes, el proyecto que desarrolla el escritorio más usado en Linux ha anunciado el lanzamiento de GNOME 45. Su nombre en clave es «Riga» en honor al trabajo realizado por los organizadores del GUADEC de este año. Entre las novedades, hay al menos una que salta a la vista, tanto que es imposible no darse cuenta cuando se actualiza un sistema operativo a la nueva versión. GNOME 45 será la versión del escritorio que use Ubuntu 23.10, y es ahí donde hace tiempo que se puede probar en fase previa.

El cambio que se ve nada mas subir a GNOME 45 es el del indicador de Actividades. Hasta GNOME 44 se podía ver el texto «Actividades», pero el proyecto llevaba tiempo buscando algo que contara mejor para qué servía. El resultado es lo que tenéis aquí debajo: habrá un punto por cada una de las actividades, pero aquella en la que nos encontremos será una línea. Al paso de una actividad a otra le acompañará una animación que se puede ver en el artículo original sobre este lanzamiento.

Novedades de GNOME 45

Siguiendo con los indicadores, se ha añadido uno para la cámara y estará en la barra superior. Cuando la cámara se esté usando, veremos un icono en la bandeja del sistema, y se unirá a los que ya se encontraban allí. Según nos cuentan, es un importante añadido en seguridad, ya que podremos saber en todo momento cuándo se está usando la cámara, y si se enciende automáticamente, algo que temen muchos de las grandes tecnológicas, como se ha comprobado en algunas fotos de sus ordenadores, lo sabremos.

El rendimiento de la búsqueda ha recibido mimo en esta versión del escritorio. Se ha conseguido llevar a muchas aplicaciones, incluidas Software, los relojes, Archivos y la Calculadora. Otras aplicaciones han sido añadidas, como un nuevo visor de imágenes, completamente adaptativo, nueva app de cámara, mucho más moderna y que recuerda a las cámaras de dispositivos móviles, y se han actualizado con muchas mejoras aplicaciones como Configuración o Archivos.

Cambios generales

Otras novedades del escritorio general incluyen:

• Configuración rápida de la retroiluminación del teclado: el menú de configuración rápida incluye ahora un botón para controlar la retroiluminación del teclado.
• Reproducción y grabación de vídeo eficientes: cuando sea posible, GNOME utilizará ahora recursos de hardware al reproducir vídeos y crear grabaciones de pantalla. Esto es más rápido y consume menos energía.
• Nuevo atajo de teclado de configuración rápida: ahora puede usar la nueva combinación de teclas Super+S para abrir y cerrar el menú de configuración rápida.
• Visuales de puntero actualizados: Los punteros de GNOME (también conocidos como cursores) tienen un nuevo y gran aspecto para GNOME 45.
• Estilo de sistema ligero: GNOME tiene una nueva opción para dar al sistema un estilo de interfaz claro, en oposición al aspecto oscuro predeterminado. Se puede activar usando una extensión o desde la línea de comandos con gsettings set org.gnome.desktop.interface color-scheme prefer-light. Se está investigando una mayor integración para futuras versiones.
• Nuevos fondos de escritorio: se han añadido dos bonitas imágenes nuevas a la colección de fondos de escritorio de GNOME.
• Soporte de Wayland para Input Leap: esto proporciona una implementación de software de la funcionalidad KVM-switch, permitiendo controlar múltiples ordenadores desde un único teclado y ratón. GNOME 45 permite usar este software con sesiones modernas de Wayland.
• Movimiento más suave del puntero: las mejoras de rendimiento significan que el puntero se moverá suavemente incluso cuando el ordenador esté ocupado.

Nuevas aplicaciones del círculo

GNOME 45 ha dado la bienvenida oficial a varias aplicaciones que han entrado a formar parte de su círculo:

• Telegraph, un traductor de código morse.
• Cartridges, un lanzador de juegos compatible con Steam, Lutris, Heroic, etc.
• Ear Tag, un editor de etiquetas para archivos de audio.
• Paper Clip, un editor de metadatos PDF.
• Forge Sparks, una aplicación notificadora para Github, Gitea y Forgejo.
• Impression, que escribe imágenes de disco en unidades extraíbles.

El código de GNOME 45 está disponible en su GitLab. La mejor manera de probar sus novedades es con GNOME OS, un pseudo-sistema operativo propio. En las próximas semanas, Fedora 39 y Ubuntu 23.10, las dos distros más populares en usar las últimas versiones de GNOME, llegarán con él. Al resto de sistemas operativos llegará en un plazo que dependerá de su filosofía de desarrollo.

from Linux Adictos https://ift.tt/J7gV5F4
via IFTTT