Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2014
Linux no se libra de la ciberdelincuencuia
Que Linux es más seguro que Windows o Mac OS X es una aseveración que pocos dudan, principalmente por diseño y estructura, por la configuración por defecto, por lo heterogéneo de la plataforma o por su desarrollo basado en software libre que permite parchear una vulnerabilidad en tiempo récord por una comunidad de usuarios numerosa y activa.
También es cierto que su baja cuota de mercado en el escritorio informático, inferior al 2 por ciento, ‘ayuda’ a mantener el sistema más seguro que unos Windows con un 90 por ciento de cuota y que obviamente atraen un mayor número de desarrollos maliciosos.
Sin embargo, Linux está en el punto de mira de los ciberdelincuentes, atraídos -por ejemplo- por su alto uso en servidores web desde donde pueden distribuir su malware fácilmente llegando a gran cantidad de víctimas potenciales, explican desde Sophos.
La firma de seguridad asegura que mensualmente detecta decenas de miles de muestras sospechosas de código PHP que se ejecutan en servidores Linux. Estos scripts suelen ejecutarse en plataformas vulnerables como versiones mal parcheadas de WordPress u otros plug-in, repitiendo fórmulas de ataque sobre desarrollos de terceros que son los más usados también en máquinas cliente Windows.
Otra amenaza existente es que muchos de estos servidores de archivos de Linux tradicionales alojan programas maliciosos dirigidos a Windows y otros sistemas operativos. Aunque un servidor de Linux no esté infectado directamente, puede infectar otros dispositivos a los que envíe estos archivos, explican desde Sophos, poniendo como ejemplo las cantidades importantes de malware encontradas en sistemas Linux con destino a dispositivos Android.
Android, el sistema Linux más popular de la historia en consumo al monopolizar el mercado de la movilidad, aloja una cantidad ingente de malware, la inmensa mayoría que nada tiene que ver con su kernel y sí aprovechando vulnerabilidades de terceros, aplicaciones o plug-ins.
Más información y consejos de seguridad para entornos Linux | MuyCanal