Investigadores de seguridad han descubierto un troyano Linux altamente desagradable que ha sido utilizado por ciberdelincuentes bajo "ataques patrocinados por Estados" con el fin de robar información personal y confidencial de instituciones gubernamentales, militares y compañías farmacéuticas de todo el mundo.

Un trozo previamente desconocido de un rompecabezas más grande llamado "Turla", una de las más complejas amenazas persistentes avanzadas (APT) descubiertas por investigadores de Kaspersky Lab en agosto, y que se mantuvo oculto en algunos sistemas, durante al menos cuatro años. El software malicioso fue notable por su uso como un rootkit que se hacía extremadamente difícil de detectar.

La empresa de seguridad alemán G Data cree que Turla está vinculado a Rusia y en el pasado ha explotado una variedad de vulnerabilidades de Windows, al menos, dos de los cuales eran criticidades 0-días, para infectar a las instituciones gubernamentales, embajadas, militares, educación, investigación, y empresas farmacéuticas en más de 45 países.

Recientemente, investigadores de seguridad de Kaspersky Lab con sede en Moscú han detectado la primera muestra de Turla focalizado para el sistema operativo Linux. Este componente Linux es un malware y representa una amenaza mucho más grande de lo que se pensaba puesto que también anuncia el descubrimiento de más sistemas infectados.