Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2014
Linux no es lliura de la ciberdelincuencia
Que Linux es més segur que Windows o Mac OS X es una asseveració que pocs dubten, principalment per disseny i estructura, per la configuració per defecte, per l’heterogeni de la plataforma o pel seu desenrotllament basat en programari lliure que permet posar pegats a una vulnerabilitat en temps rècord per una comunitat d’usuaris nombrosa i activa.
També és cert que la seua baixa quota de mercat en l’escriptori informàtic, inferior al 2 per cent, ‘ajuda’ a mantindre el sistema més segur que uns Windows amb un 90 per cent de quota i que òbviament atrauen un nombre més gran de desenrotllaments maliciosos.
No obstant això, Linux està en el punt de mira dels ciberdelinqüents, atrets -per exemple- pel seu gran ús en servidors web des d'on poden distribuir el seu programari maliciós fàcilment i arribar a gran quantitat de víctimes potencials, expliquen des de Sophos.
La firma de seguretat assegura que mensualment detecta desenes de milers de mostres sospitoses de codi PHP que s’executen en servidors Linux. Estos scripts solen executar-se en plataformes vulnerables com a versions mal apedaçades de WordPress o altres plug-in, repetint fórmules d’atac sobre desenrotllaments de tercers que són els més usats també en màquines client Windows.
Una altra amenaça existent és que molts d’estos servidors d’arxius de Linux tradicionals s'allotgen programes maliciosos dirigits a Windows i altres sistemes operatius. Encara que un servidor de Linux no estiga infectat directament, pot infectar altres dispositius a què envie estos arxius, expliquen des de Sophos, posant com a exemple les quantitats importants de programari maliciós trobats en sistemes Linux amb destinació a dispositius Android.
Android, el sistema Linux més popular de la història en consum al monopolitzar el mercat de la mobilitat, allotja una quantitat ingent de programari maliciós, la immensa majoria del qual no té res a veure amb el seu nucli i que sí aprofita vulnerabilitats de tercers, aplicacions o connectors.
Més informació i consells de seguretat per a entorns Linux | MuyCanal