Pues aprovecho movidas del curro para contaros una técnica que se está usando mucho en la actualidad para atacar a Linux. Aunque ya se preguntaba un poco por esto hace añísimos, ahora se está viendo mucho en ransomware t malware en general: el truquito de LD_PRELOAD. La movida es aprovechar shared libraries para meter una movida maliciosa que se cargue como parte de un binario legítimo. La técnica en términos generales se llama "movimiento lateral". En si la idea no es nueva, y de hecho es un clásico del método de lanzar mierda en Windows, también. Pero de nuevo, en Linux no era tan tan común verlo en ataques como ahora. En algunos malware incluso borra una librería legítima y la intercambia por una maliciosa. Procedo a pasaros algunos artículos para leer sobre esto. Tened cuidadín, sysadmins!