LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

Fecha: 3 de marzo de 2026



¡Alerta de Seguridad! LinkPro compromete entornos Kubernetes vía Jenkins Se ha identificado una cadena de infección crítica que utiliza la vulnerabilidad CVE-2024-23897 en Jenkins para desplegar el rootkit LinkPro. Este malware no solo es capaz de ocultarse a nivel de kernel mediante eBPF, sino que utiliza una técnica de "port knocking" con paquetes mágicos para abrir puertas traseras solo cuando el atacante lo requiere. Con capacidades de auto-limpieza forense y persistencia en systemd, LinkPro representa una amenaza de alto nivel para la infraestructura cloud. Te invitamos a consultar los IoCs (como la IP 56.155.98.37) y asegurar tus imágenes de Docker Hub.

Referencias:


CVE-2024-23897 (Jenkins).


Tags:  #Cybersecurity #Linux #Rootkit #eBPF #Kubernetes #AWS #LinkPro #MalwareAnalysis

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA FORTINET

Lo que comenzó como una serie de anomalías aisladas en enero de 2026 ha escalado hasta convertirse en una de las campañas más sofisticadas del año. Tras un trimestre de actividad creciente, las investigaciones lideradas por Team Cymru y Amazon Threat

Crítico
ALERTA MÁXIMA DE FORTINET: CONTROL TOTAL Y EXFILTRACIÓN DE DATOS EN FORTISIEM Y FORTIFONE (INCIBE-2026-025)

El Instituto Nacional de Ciberseguridad (INCIBE) y Fortinet han emitido un aviso de importancia crítica (5/5) que afecta a las soluciones de gestión de eventos (FortiSIEM) y (FortiFone). Se han identificado fallos que permiten la ejecuci

VER TODOS