No estamos pasando por los mejores momentos en Linux. Aunque en general los sistemas operativos siguen como siempre, bastante seguros, los diferentes proyectos están sufriendo ataques por motivos que se desconocen. El último en sumarse a la lista de proyectos atacados es Xubuntu, y para ahorrar tiempo y dolores de cabeza, vamos directos al mensaje: no descarguéis nada de xubuntu.org, o si lo hacéis fijaos en lo que vais a descargar.

En el momento de escribir este artículo, y creedme cuando digo que me gustaría tener que editarlo porque la noticia ya ha pasado tras darle a «Publicar», al ir a la página oficial de Xubuntu y hacer clic en uno de sus botones de descargas, lo que bajará nuestro navegador es un archivo llamado Xubuntu-Safe-Download.zip. Sólo el nombre, que traducido al español sería algo así como «Descarga segura de Xubuntu», debería hacernos dudar. Además, la extensión debería ser ISO, y no un archivo comprimido en ZIP.

ACTUALIZADO: el archivo Xubuntu-Safe-Download.zip ya no está disponible, y no estoy seguro de si alguna vez lo ha estado. Hay dos posibilidades:

• que hubiera estado disponible y lo hayan borrado ya.
• que el hackeo no haya sido muy mal intencionado y que lo único que hubieran hecho hubiera sido cambiar el enlace de descarga por otro que da error.

Xubuntu ahora, antes AUR, Red Hat, Fedora…

El enlace de descargas lleva al dominio oficial, al apartado de contenidos de WordPress, por lo que parece que el hackeo es total: han entrado a su panel de control y han subido allí el archivo malicioso.

Lo que no han hackeado es el cdimage de Ubuntu, y si estáis interesados en bajar Xubuntu se puede hacer desde este enlace para la última versión y desde este otro para la 24.04.3 LTS. Allí hay disponibles una versión normal y una mínima con el software necesario para poder iniciar el sistema operativo y realizar tareas básicas.

Este nuevo ataque ha llegado tras otros como uno a AUR, el GitLab de Red Hat u otro DDoS a Fedora.

El motivo para estar tranquilos

Tenemos motivos para estar tranquilos. Tal y como leemos en medios como Reddit, estos ataques van dirigidos casi en su totalidad (por no decir en su totalidad) a las páginas web, y no llegan hasta los sistemas operativos. En el caso de Xubuntu, parece ser que han explotado una vulnerabilidad antigua de WordPress. Lo que sí tenemos que tener es algo de cuidado para no descargar nada infectado.

¿Qué hay detrás de estos ataques? Imposible saberlo. Algunos bromean con que por fin es el año de Linux, y es lo que toca cuando se usa algo popular. Yo creo que sencillamente van a molestar, y ahora nos está tocando a nosotros. Sea como sea o por lo que sea, cuidado y sentido común.