LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

Fecha: 3 de marzo de 2026



¡Alerta de Seguridad! LinkPro compromete entornos Kubernetes vía Jenkins Se ha identificado una cadena de infección crítica que utiliza la vulnerabilidad CVE-2024-23897 en Jenkins para desplegar el rootkit LinkPro. Este malware no solo es capaz de ocultarse a nivel de kernel mediante eBPF, sino que utiliza una técnica de "port knocking" con paquetes mágicos para abrir puertas traseras solo cuando el atacante lo requiere. Con capacidades de auto-limpieza forense y persistencia en systemd, LinkPro representa una amenaza de alto nivel para la infraestructura cloud. Te invitamos a consultar los IoCs (como la IP 56.155.98.37) y asegurar tus imágenes de Docker Hub.

Referencias:


CVE-2024-23897 (Jenkins).


Tags:  #Cybersecurity #Linux #Rootkit #eBPF #Kubernetes #AWS #LinkPro #MalwareAnalysis

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
🚨 ALERTA CRÍTICA: VULNERABILIDAD DE EJECUCIÓN DE CÓDIGO EN PROTOBUF.JS (CVE-2026-41242)

Se ha revelado una vulnerabilidad de Inyección de Código de extrema gravedad en la popular librería protobufjs, utilizada para compilar definiciones de Protocol Buffers en funciones de JavaScript.

Crítico
EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES DE IA

A principios de marzo, el ecosistema de la Chrome Web Store se vio sacudido por el descubrimiento de una red de extensiones maliciosas diseñadas para parasitar el auge de plataformas como ChatGPT y DeepSeek.

VER TODOS