Ayer publicamos una nota sobre el troyano para Linux que se hacía llamar ‘Hand of Thief’. Tanto RSA como ESET aseguraron la existencia del código malicioso y de su peligro. Sin embargo, tras una investigación más profunda, parece que el troyano no es más que un típico caso de cómo un ladrón roba a otro.

Cómo reporta ZDNet, hay nuevos indicios que muestran la verdadera finalidad del troyano. RSA consiguió el troyano y tras construir el código binario concluyó que HoT no tiene una función real. “Nuestra investigación y análisis muestra que en realidad las habilidades de HoT son muy limitadas, lo que hace que el prototipo del malware requiera mucho trabajo antes de ser considerado un troyano bancario”, dijo Yotam Gottesman, investigador senior de RSA.

La nota de la publicación americana explica cómo las medidas de seguridad de Linux se mantienen vigentes. A diferencia de muchos otros virus, la mano del ladrón necesita un usuario activo que instale el programa. “En algunos sistemas operativos como Windows, es posible conseguir un usuario que instale el programa […] Con Linux, hay que salirse del camino para instalar un programa. HoT no tiene un mecanismo que facilite al instalación”, dice ZDNet.

RSA también se retractó sobre las distribuciones de Linux en las que corría el virus. Aun instalando el troyano, no logra mandar información con Firefox o Chrome en Fedora y simplemente no corre en Ubuntu.

Parece que la integridad de Linux se mantiene intacta. A pesar de eso, seguimos con la recomendación de mantener los sistemas actualizados y algún sistema de protección.