Golpe a Linux: el repositorio AUR de Arch Linux cae tras un ataque con malware

Malware en distribución de Linux
Malware en distribución de LinuxGenerada con IA

Un grupo de hackers acaba de aprovechar un grave fallo de supervisión en los servidores de la comunidad de Linux para colar, sin que nadie se dé cuenta, código malicioso.

Ya lo llevamos comentando algunas semanas: Linux no está atravesando por una buena racha en lo que a ciberseguridad se refiere. Justo cuando todavía se están recuperando del problema con Copy Fail o Quasar Linux (QLNX), aparece un nuevo problema, esta vez en un repositorio conocido como AUR, muy conocido si usas la distribución Arch Linux.

Se ha podido saber que este ha sufrido un gran ciberataque entre el 11 y el 12 de junio de 2026. Los atacantes han conseguido hackear e infectar más de 1.500 paquetes de software con código malicioso.

Lo cierto es que Linux en general, pero Arch Linux en particular, viene arrastrando una racha complicada tras sufrir varios ataques de denegación de servicio (DDoS) y caídas en sus servidores de datos. Sin embargo, esta vez los ciberdelincuentes no han querido tirar abajo las páginas web como ya hicieron, sino que han ido a por algo mucho más dañino. 

Decidieron tomar el control de una gran cantidad de paquetes dentro del repositorio, modificando sus archivos de configuración internos para instalar malware en los ordenadores de los usuarios sin que estos se dieran cuenta.

Tal y como se ha podido saber, el ataque fue directo a por los archivos PKGBUILD, que son los scripts encargados de decirle al ordenador de dónde tiene que bajarse el programa y cómo debe compilarlo de forma automática

Los atacantes añadieron comandos ocultos al final de estos textos para que, justo después de terminar la instalación, el sistema ejecutara varios procesos perfectamente orquestados por los hackers.

La buena noticia es que todos esos usuarios que tienen la costumbre de revisar línea por línea el código de configuración antes de dar el visto bueno a una instalación se han librado del problema. La peor parte se la han llevado quienes confían a ciegas en los instaladores automáticos de la comunidad. 

Los responsables del kernel quieren crear un "botón del pánico" en Linux

Como ya estás viendo, ni Linux se libra de los ciberataques. 2026 no está siendo un año especialmente seguro y, es por eso que, es momento de tomar decisiones.

El problema no es solo que existan estos fallos, sino que, una vez que se hacen públicos, los hackers corren más que las empresas que deben arreglarlos, dejando millones de servidores expuestos durante días.

Sasha Levin, uno de los pesos pesados del mantenimiento del kernel de Linux, ha propuesto activar un Killswitch o botón del pánico.

La idea es que, si mañana aparece un fallo crítico en una función específica del sistema, el administrador pueda darle a un interruptor virtual y desactivar esa función al momento, sin esperar a que salga una actualización oficial y, lo más importante, sin tener que reiniciar el ordenador. Es, literalmente, cortar por lo sano para evitar que el problema se siga esparciendo por el kernel.

Con esto, el administrador lanza un comando y, en segundos, todos quedan protegidos frente a ese ataque. No es la solución definitiva, ya que es vital crear un parche, pero actúa como un perfecto cortafuegos.

Por supuesto, todo tiene una cara B y desactivar funciones del sistema puede romper otras. Si apagas el motor de red para evitar un hackeo, podrías quedarte sin internet. Pero Levin argumenta que es mejor tener una función estropeada temporalmente que tener a un hacker accediendo a todo.

Actualmente, esta propuesta está en fase de revisión y se está debatiendo entre los desarrolladores más expertos de Linux para ver si realmente tiene o no futuro. Como suele ocurrir si hablamos de este SO, no todos están de acuerdo, ya que tocar el núcleo del sistema siempre da respeto,. Sin embargo, parece que el apoyo es mayoritario.

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.