Desafortunadamente el sitio web Xubuntu fue víctima de una ataque informático que comprometió temporalmente su sección de descargas. Los atacantes habían reemplazado los enlaces oficiales por unos maliciosos que redirigía a los usuarios a archivos infectados. Aunque el incidente ya fue solucionado, ha generado preocupación en la comunidad Linux sobre la seguridad de las páginas de proyectos open source.
Según los reportes de varios usuarios, al intentar descargar la ISO de Xubuntu, el sistema ofrecía un archivo ZIP en lugar del tradicional torrent. Dentro de dicho archivo estaba un ejecutable llamado «TestCompany.SafeDownloader.exe«, que fue detectado por VirusTotal como malicioso en 26 de sus 72 motores de seguridad. El programa no apuntaba a sistemas Linux, sino a usuarios Windows interesados en migrar a Linux, lo que sugiere un intento de aprovechar su desconocimiento y el caos que ha generado el fin de soporte de Windows 10.
Xubuntu hackeado para propagar malware
En un análisis del archivo revelo que se trataba de un Crypto Clipper, un malware que sustituye direcciones de criptomonedas copiadas al portapapeles con las de los atacantes, desviando así las transacciones sin que el usuario se de cuenta. Los investigadores notaron que el archivo se instalaba en la carpeta AppData, característica exclusiva de Windows, descargando así cualquier afectación directa a los sistemas Linux.
Se produjo un error en nuestro entorno de alojamiento y desactivamos la página de descargas para mitigar el problema, indicó el equipo de Xubuntu en un breve comunicado, sin ofrecer más detalles sobre el origen del ataque ni el número de afectados.
Sin embargo y contra las adversidades, el portal parce haberse restaurado con una versión previa de la web, que ahora muestra información de Xubuntu 24.04 (abril de 2024) y varios artículos antiguos, mientras que el botón de descarga permanece inactivo. Todo apunta que el equipo está realizando un proceso de recuperación y verificación de la integridad de los archivos.
Ataques recientes contra proyectos Linux
Cabe mencionar que el caso de Xubuntu no es aislado. En los últimos meses, varias distribuciones de Linux y servicios asociados han sufrido incidentes similares. En julio de 2025, el AUR de Arch Linux fue comprometido con un troyano, el agosto, Fedora enfrento un ataque DDoS y recientemente Red Hat GitLab reporto una vulnerabilidad que estaba siendo explotada por tercero
Todos estos acontecimientos reflejan una tendencia preocupante, los ciberdelincuentes están apuntando cada vez más al ecosistema de código abierto, aprovechando la confianza de los usuarios y la infraestructura distribuida de las comunidades Linux.
Por el momento, los desarrolladores recomiendan verificar las sumas de comprobación (checksums) antes de proceder la instalación de una nueva imagen ISO y descargar exclusivamente desde enlaces oficiales o fuentes verificadas.
Y por supuesto, la rápida respuesta del equipo de Xubuntu ayudó a limitar el daño, pero el incidente deja claro que ningún proyecto, por pequeño o comunitario que sea, está exento de ser objetivo de ataques dirigidos.
