El sitio web oficial de Xubuntu ha sido comprometido, redirigiendo las descargas de torrents a un archivo zip malicioso que contiene malware para Windows. El ataque fue descubierto a través de informes de usuarios en Reddit, lo que llevó al equipo a desactivar la página afectada. Los colaboradores de Xubuntu están trabajando con Canonical para resolver el problema.
Xubuntu, una variante mantenida por la comunidad de Ubuntu que cuenta con el entorno de escritorio Xfce, vio cómo su sitio oficial en xubuntu.org fue hackeado para distribuir malware específico para Windows. Los informes surgieron en Reddit el domingo 20 de octubre de 2025, cuando los usuarios notaron que la página de descargas ya no enlazaba a archivos .torrent, sino que ofrecía Xubuntu-Safe-Download.zip. Este archivo incluía un ejecutable sospechoso llamado TestCompany.SafeDownloader.exe y un archivo de texto llamado tos.txt.
Un usuario de Reddit resaltó señales de alerta: “El TOS comienza con Copyright (c) 2026 Xubuntu.org, lo cual es sospechoso porque estamos en 2025. Abrí el .exe con file-roller y no encontré ningún .torrent dentro.” El análisis de los comentaristas reveló que el ejecutable era un secuestrador de portapapeles para Windows, que se instala en una subcarpeta de AppData y logra persistencia a través de una clave de registro de inicio. Su función principal parece ser reemplazar los enlaces de criptomonedas copiados con aquellos controlados por los atacantes.
Este incidente sigue a un compromiso previo en septiembre de 2025, cuando el blog de Xubuntu mostró brevemente anuncios de máquinas tragamonedas. El momento coincide con el fin del soporte de Windows 10 el 14 de octubre de 2025, posiblemente dirigido a usuarios que migran a alternativas de Linux como Xubuntu en hardware antiguo incapaz de ejecutar Windows 11.
El colaborador de Xubuntu Sean Davis confirmó la brecha en Mastodon: “Lo es. Estamos trabajando con Canonical IS para resolverlo. Dado que los servidores no son propiedad de nuestro equipo, hay poco que podamos hacer. Desde entonces, hemos desactivado la página de descargas y aceleraremos el desarrollo de nuestro sitio estático para reemplazar nuestra instancia obsoleta de WordPress.” Actualmente, la página principal del sitio es accesible de forma intermitente, mientras que la mayoría de las otras páginas devuelven errores. Solo se alteró el enlace de descarga de torrent; las imágenes limpias de Xubuntu siguen disponibles en el servidor oficial de CD/ISO de Ubuntu. Se aconseja a los usuarios verificar los checksums de los archivos descargados contra los proporcionados por Canonical para garantizar su integridad.