Ciberdelincuentes aprovechan el fin de Windows 10: infectan a nuevos usuarios de Linux

El soporte oficial de Windows 10 finalizó el pasado 14 de octubre, y con ello, muchos usuarios se apresuraron a buscar alternativas al sistema operativo de Microsoft, especialmente aquellos cuyos equipos no cumplían los requisitos para actualizar a Windows 11.

Entre las opciones más populares figuraba Xubuntu, una distribución derivada de Ubuntu que experimentó un notable aumento de descargas durante el fin de semana posterior al fin del soporte de Windows 10. Sin embargo, hace unos días su página oficial fue hackeada para distribuir un archivo malicioso dirigido específicamente a usuarios de Windows.

El fichero comprometido estaba disponible para quienes intentaban descargar el archivo oficial. En su interior incluía un ejecutable para Windows que contenía malware.

Mientras los usuarios más experimentados en Linux detectaron rápidamente que algo no cuadraba, muchos recién llegados desde Windows podrían haber ejecutado el programa sin darse cuenta del peligro.

El malware tenía como objetivo interceptar y sustituir direcciones de criptomonedas copiadas en el portapapeles, con el fin de desviar los fondos digitales de las víctimas hacia cuentas controladas por los atacantes.

Una vez detectado el problema, el equipo de Xubuntu retiró de inmediato la página de descarga afectada y anunció que está acelerando el desarrollo de un nuevo sitio estático para sustituir la antigua instalación de WordPress.

Aunque el proyecto ha asegurado que la brecha fue muy limitada, se teme que algunos usuarios hayan sido infectados durante los primeros días tras el incidente. Cabe aclarar que el ataque solo afectó a quienes descargaron el archivo malicioso para Windows, sin impactar en los usuarios que ya ejecutaban Xubuntu en sus equipos.

Este caso sirve como recordatorio de la importancia de verificar siempre la autenticidad de los archivos descargados y acceder únicamente desde las páginas oficiales de cada proyecto.

Otros artículos interesantes: