LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR

Fecha: 3 de marzo de 2026

Capsulas Informativas

¡Alerta de Seguridad! LinkPro compromete entornos Kubernetes vía Jenkins Se ha identificado una cadena de infección crítica que utiliza la vulnerabilidad CVE-2024-23897 en Jenkins para desplegar el rootkit LinkPro. Este malware no solo es capaz de ocultarse a nivel de kernel mediante eBPF, sino que utiliza una técnica de "port knocking" con paquetes mágicos para abrir puertas traseras solo cuando el atacante lo requiere. Con capacidades de auto-limpieza forense y persistencia en systemd, LinkPro representa una amenaza de alto nivel para la infraestructura cloud. Te invitamos a consultar los IoCs (como la IP 56.155.98.37) y asegurar tus imágenes de Docker Hub.

Referencias:

CVE-2024-23897 (Jenkins).

Tags: #Cybersecurity #Linux #Rootkit #eBPF #Kubernetes #AWS #LinkPro #MalwareAnalysis

Estadísticas de Incidentes

Febrero 2026

VER TODAS

Boletines de Seguridad

Crítico

LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

Una investigación de Synacktiv en infraestructuras de AWS ha revelado LinkPro, un sofisticado rootkit escrito en Go diseñado para entornos GNU/Linux. LinkPro destaca por su capacidad de sigilo extremo

Crítico

AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS (CVE-2025-14237)

Se ha identificado una vulnerabilidad crítica de desbordamiento de búfer en una amplia gama de impresoras multifunción y láser de Canon. El fallo, catalogado como CVE-2025-14237, permite a un atacante dentro del mismo segmento de red ejecutar código

VER TODOS