LA INVULNERABILIDAD DE LINUX ANTE LOS VIRUS ¿ES UN MITO O UNA REALIDAD?
A estas alturas nadie duda de la seguridad de un sistema operativo basado en Unix, con una fuerte política restrictiva en cuanto a accesos y permisos, pero esto es algo que no la convierte en invulnerable.
Este es un tema del que se habla mucho, pero que por un motivo u otro no termina de quedar claro, y esto en definitiva lo único que hace es confundir y poner en peligro a los usuarios.
Y lo primero que tendrían que tener muy claro todos es que no existe ningún sistema operativo inmune a los virus, y que Linux no es una excepción a esto.
Ahora bien, crear un virus actualmente no es una cosa fácil, como podría serlo en los 80 y los 90, y ya no se trata de virus tontos del tipo pelotita, sino que se trata de virus que en su mayoría buscan un fin lucrativo, y aquí es donde podemos hacer una primera reflexión. Esta reflexión sería ¿por qué se desarrolla un virus?
Bien, las principales causas pueden ser las siguientes:
- Diversión y ganas de fastidiar:
Esta fue en su momento la causa más normal, pero ya nadie (o prácticamente nadie) se molesta en hacer un virus por este motivo. Solían tratarse de virus molestos, pero con muy poca incidencia en cuanto a daños en el sistema.
- Desprestigiar un determinado sistema operativo:
Bueno, puede seguir siendo una causa válida, pero de la que no está libre ningún sistema operativo.
- Causar daños en un determinado organismo:
En este caso se tratan de virus muy desarrollados y concretos, que rara vez afectan al usuario normal (salvo que se use a dicho usuario como vehículo para atacar al verdadero objetivo, que es una situación que se da con cierta frecuencia). Se trata en su mayoría de troyanos destinados a facilitar el acceso a sistemas de organismos oficiales, grandes redes de empresas y redes de organizaciones económicas (bancos y demás).
- Fines lucrativos:
Esta es sin duda la causa más habitual por la que se desarrolla un virus. Dentro de esta causa se encuadran todas aquellas que puedan suponer un beneficio económico para el que lo desarrolla, ya sea directa o indirectamente, e incluye a la inmensa mayoría de virus y malware desarrollados y difundidos en la actualidad (spyware, troyanos, phishing y demás lindezas de ese tipo).
Esto, para empezar, hace que surja un planteamiento desconocido hace unos años a la hora de desarrollar un virus, y es el de la rentabilidad. Hoy en día lo primero que se preguntan los desarrolladores de virus es si es rentable o no la inversión necesaria, tanto en esfuerzo como en tiempo, así como los riesgos que se derivan de posibles cuestiones legales y penales.
Pues bien, bajo este planteamiento es mucho más rentable desarrollar un virus para atacar sistemas basados en Windows (que son cientos de millones) que desarrollar un virus para atacar sistemas basados en Unix (Linux y derivados), Mac o cualquier otro sistema, menos difundidos y más difíciles de atacar.
En definitiva, todo esto se reduce a cuatro parámetros a considerar:
- Tiempo de desarrollo.
- Dificultad de desarrollo e implantación del código.
- Posibilidades de difusión.
- Rentabilidad de la suma de los factores anteriores.
Bien, es muy cierto que un SO basado en Unix es más seguro que un SO basado en DOS o en NT, pero ojo, más seguro no significa infranqueable.
Existir virus para Linux existen (aunque sean pocos), repito que todo es cuestión de tiempo, esfuerzo... y rentabilidad, y pueden estar seguros de una cosa, de que cuanto mayor sea el número de equipos funcionando bajo Linux y mayor sea su distribución mayor va a ser la rentabilidad de desarrollar un virus que ataque a este sistema.
Y esto no es una opinión mía, es un hecho advertido por muchos especialistas en el tema, que han visto como en el último año está aumentando el malware desarrollado tanto para Mac OS como para Linux, a lo que hay que añadir la proliferación del malware multiplataforma, que actúa de forma independiente al SO que tengamos instalado.
Virus como el malware RST-B y otros han infectado a un gran número de ordenadores (servidores incluidos) que trabajan bajo Linux, y en muchos casos se ha tardado bastante en averiguar que éstos estaban infectados. Este malware en concreto (el linux/RST-B lleva aproximadamente 6 años infectando ordenadores con Linux, con una incidencia mayor de lo deseable, como demuestra la siguiente tabla, hecha pública por SophosLabs:
1.- EE.UU 22.0%
2.- China 10.0%
3.- Alemania 6.5%
4.- Brasil 6.1%
5.- Corea 4.1%
6.- Taiwán 3.9%
7.- Francia 3.3%
8.- Italia 3.1%
8.- India 3.1%
10.- Polonia 2.9%
Otros - 35.0%
Pero este no es el único (hay en la actualidad más de 800 virus y malware específico para Linux). Veamos algunos ejemplos:
- Troyanos:
Linux.Backdoor.Kaiten troyanos
Linux.Backdoor.Rexob troyano
- Virus:
Alaeda - Virus.Linux.Alaeda
Bad Bunny - Perl.Badbunny
Binom - Linux / Binom
Bliss
Brundle
Bukowski
Diesel - Virus.Linux.Diesel.962
Kagob - Virus.Linux.Kagob.a
B Kagob - Virus.Linux.Kagob.b
Metáfora (también conocido como símil)
Nuxbee - Virus.Linux.Nuxbee.1403
OSF.8759
Podloso - Linux.Podloso (El iPod virus)
Rike - Virus.Linux.Rike.1627
RST - Virus.Linux.RST.a
Satyr (Sátiro) - Virus.Linux.Satyr.a
Staog
Vit - Virus.Linux.Vit.4096
Winter (Invierno) - Virus.Linux.Winter.341
Winux (también conocido como Lindose y PEElf)
ZipWorm - Virus.Linux.ZipWorm [25]
- Worms (gusanos):
Adm - Net-Worm.Linux.Adm
Adore
Cheese (Queso) - Net-Worm.Linux.Cheese
Devnull
Kork
Linux / Lion (también conocido como Ramen)
Mighty - Net-Worm.Linux.Mighty
Millen - Linux.Millen.Worm
Slapper
SSH Bruteforce
He leído también opiniones en cuanto a la baja incidencia y peligrosidad de este (y otros) virus (vuelta a esconder la cabeza y negar la realidad), que en realidad los virus para Linux no son peligrosos (... sin comentarios), así como las fáciles soluciones que tiene este problema en Linux (recomendaciones básicas en cuanto a la seguridad en los password y actualizaciones continuas para parchear los bug que se puedan presentar). ¿No les suena esto? Sí, son exactamente las mismas recomendaciones que para defenderse de este tipo de ataques... en Windows.
La idea de que una distro determinada de Linux es más segura que otra es poco real, ya que utilizan todas el mismo kernel. Es el mismo caso que ocurre con Windows, en donde (en este sentido) es poco real decir que XP Home es menos seguro que XP Profesional (en ambos casos se trata del mismo núcleo). Un virus puede tener un comportamiento y puede afectar de una forma diferente a una distro o a otra (lo mismo pasa en Windows), pero esto no quiere decir que no les afecte.
Los defensores a ultranza de que Linux es súper seguro e inmune a los virus, en cuanto que sale a relucir este tema, alegan que para poder atacar a Linux hace falta pasar por un filtro de permisos. Esto está muy bien... salvo que se olvidan del factor humano.
Esto está muy bien en sistemas corporativos o ante usuarios conocedores del tema, pero no se puede olvidar que desde hace un tiempo está accediendo a este sistema un número más o menos alto de usuarios que no terminan de comprender este concepto (lo mismo que nunca lo han comprendido en Windows). Cada vez son más los usuarios que por comodidad se loguean directamente como root (vamos, lo mismo que trabajar en Windows directamente con la cuenta Administrador, para que todos nos entendamos), con el peligro que esto supone, máxime si encima trabajamos sin contraseña de usuario o, lo que viene a ser lo mismo, una contraseña fácil de reventar (del tipo 1234, que aunque parezca increíble, es una de las más utilizadas a nivel mundial).
Y a esta seguridad tampoco ayuda mucho el comportamiento de algunas distro de Linux, que en su afán por acercar su uso a lo que está acostumbrado (bastante mal, por cierto) el usuario base de Windows y eliminar impedimentos que pudieran suponer un rechazo por parte de éstos para migrar a Linux, están obviando algunos de los sistemas de seguridad que han hecho de Linux un sistema realmente seguro y fiable.
Windows Vista también incorpora una muy buena barrera en este sentido (el Control de cuentas de usuarios) y ¿qué es lo que hace un buen número de usuarios de Vista con esto? Pues muy fácil, o bien lo desactivan porque les molesta o bien hacen caso omiso a las advertencias de seguridad. ¿Acaso se puede asegurar que no van a mantener este comportamiento si migran a Linux?
¿Qué quiero decir con todo lo anterior? Pues una cosa muy sencilla. De nada sirve una protección a base de permisos si luego el usuario de turno da permiso para instalar lo que se presente.
Volvemos a lo que siempre he repetido en otros tutoriales, la primera y más eficaz barrera contra los virus es el propio usuario, y si éste no pone de su parte y se salta a la torera todas las peticiones de permisos de instalación o los mensajes de advertencia de los antivirus, poco puede hacer ningún sistema operativo para remediarlo (ya sea Linux, Windows, Mac o el que sea).
Seamos realistas, ante usuarios a los que un antivirus no les deja descargar un archivo o instalar un programa... y simplemente desactivan el antivirus para poder instalarlo ¿acaso se puede hacer algo por la seguridad?
Por otro lado, no todos los virus necesitan instalarse en el sistema para actuar, y lo que sí que existen cada vez más son virus multiplataforma de este tipo. Los usuarios de Linux están igual de expuestos al phishing y otras formas avanzadas de fraude que los usuarios de Windows.
Los desarrolladores de antivirus son muy conscientes de este tema, y cada vez son más los antivirus (tanto comerciales como libres) desarrollados para Linux. No basta con decir A mi es que los virus no me atacan porque tengo Linux. Verán, la mayoría de los virus que atacan a Windows no son detectables si no tenemos un antivirus que nos avise. No vayan a creer que todos los virus ralentizan el ordenador o nos hacen perder el control de partes del sistema, hay virus muy dañinos que actúan totalmente en silencio, sin que el usuario sea consciente de que tiene un virus hasta que es demasiado tarde.
La idea defendida por muchos de que Linux es inmune a los virus, en contraposición a Windows, es una idea totalmente falsa, que lo único que consigue es crear una falsa idea de seguridad y de que podemos entrar en donde nos dé la gana o instalar lo que sea (claro, es que tenemos Linux y Firefox), en la que los únicos perjudicados son los propios usuarios de Linux.
Y ojo, que esto no solo está pasando con Linux, sino que también está pasando con Mac OS.
Que Linux es más seguro que Windows, cierto. Que hay infinitamente menos virus para Linux que para Windows, también cierto.
Pero lo que no se puede es basar la seguridad de un sistema tan sólo en estas premisas, ya que aunque sean menos, los hay (y esto de que sean menos puede ser una cuestión simplemente de tiempo). En cuanto a la seguridad que da un sistema restrictivo de permisos, depende completamente del usuario, y el tiempo ha demostrado lo poco fiable que es esto ante usuarios inexpertos o simplemente irresponsables (y a ver si vamos a creer que este tipo de usuarios es exclusivo de Windows).
La idea de que con Linux no hace falta ningún tipo de protección es tan equivoca como peligrosa, y hasta donde yo sé no es compartida por ninguna empresa desarrolladora de las diferentes distro, tan sólo por algunos usuarios más preocupados en atacar a Windows y a Microsoft que por la seguridad real de un sistema basado en Linux.
La sola insistencia en la política de permisos como medio para asegurar la impermeabilidad de Linux ante este problema es una prueba de que sí que puede ser vulnerable, y ya he comentado lo fiable que es este sistema ante determinado tipo de usuarios.
Desgraciadamente, una política de instalar sólo un Firewall y confiar en el buen hacer del usuario en cuanto a la política de permisos es, cuando menos, poco realista y sumamente peligrosa.
Quiero dejar bien claro que en ningún momento lo que se dice en este tutorial es una crítica a la seguridad de Linux, es tan sólo una constatación de un hecho, que no por negarlo va a dejar de ser cierto.
Es, eso sí, una crítica a aquellos que se siguen empeñando en defender a ultranza una irrealidad en un tema tan peligroso para la seguridad como es este. La postura a tomar no es negar la posibilidad de que Linux pueda ser afectado por un virus, es explicar claramente en qué circunstancias se puede dar ese problema y poner o decirle al usuario como poner los medios para evitarlo.
El mayor peligro para la seguridad en Linux no es el propio Linux, ni tan siquiera los virus y malware que puedan salir, sino la postura de algunos al defender que al tratarse de Linux se puede estar tranquilo en lo que a virus se refiere, que no hay peligro, que es Linux y con eso basta (y repito que esto mismo es aplicable a Mac OS).
Los usuarios de Windows están acostumbrados a este tema y saben que con un mínimo de cuidado y unas buenas herramientas es éste un peligro que se puede minimizar (y vuelvo a repetir que en este tema la actitud del usuario es fundamental). Años de trabajar con el sistema operativo más atacado de la historia han hecho que muchos se sepan la lección y que sea lo habitual la instalación de un antivirus (aunque luego algunos no les haga el menor caso, que esa es otra).
Por otra parte, Linux tiene por sí solo suficientes argumentos para que un usuario se decante por él sin necesidad de venderle una falsa idea de invulnerabilidad, que a la larga (y no tan larga) puede tener funestas consecuencias.
Como conclusión, se puede decir (porque es cierto) que Linux es un sistema sumamente seguro, que actualmente hay muy poco malware diseñado para Linux, que es más difícil sufrir un ataque en Linux que en Windows, pero lo que no se puede decir es que sea un sistema inmune a los ataques.
Como ya hemos visto, el que prolifere el malware contra Linux es sólo cuestión de tiempo y de rentabilidad. No se puede estar amparado en que como no es rentable el diseño de malware para Linux por su poca implantación porcentual esto va a suponer una salvaguardia, porque esta situación está cambiando. Cada vez son más los ordenadores que trabajan bajo Linux, y por lo tanto esta falta de rentabilidad está disminuyendo bastante rápidamente.
Tan rápidamente como aumenta el número de usuarios inexpertos, demasiado atrevidos y confiados y con unos hábitos de uso del ordenador y de navegación por Internet sumamente bajos en cuanto a seguridad se refiere (y siempre volvemos a lo mismo, si falla el factor humano, poco puede hacer un sistema operativo en este sentido). Hay que tener muy en cuenta que el mayor aliado de los virus es el propio usuario, y que éste es el responsable de las infecciones en un porcentaje altísimo.
A esto hay que añadir la cada vez mayor proliferación de software que hace compatible la ejecución de programas diseñados para Windows tanto en Linux como en Mac y la cada vez mayor compatibilidad de documentos creados en programas para Windows en programas para Linux o Mac. Esto hace que no sólo aumenten las posibilidades de vulnerabilidad del sistema, sino que aumenten las posibilidades de redistribución de malware.
Ante un peligro que afecta a todos la postura lógica no es esconder la cabeza o negar este peligro, es ser conscientes de su existencia y tomar las medidas necesarias.
Recientemente he leído en respuesta a un artículo sobre este tema que hay cientos de miles de usuarios que colaboran para que Linux sea un sistema seguro y que en cuanto que sale un problema de este tipo se ponen manos a la obra para solucionarlo.
¿Es que acaso quien ha dado esta respuesta piensa que tanto Microsoft (que, por cierto, está continuamente publicando parches para solucionar bug aparecidos del sistema, vamos, lo mismo que se comenta en párrafos anteriores) como los cientos de desarrolladores de antivirus se cruzan de brazos cuando surge un nuevo virus o mutación de alguno ya existente contra Windows? También hay cientos de miles de profesionales a nivel mundial dedicados a esta tarea, y basta con ver los resultados. Por supuesto que pasado un tiempo (cada vez más corto) se ponen las medidas necesarias para solucionarlo, pero siempre hace falta un tiempo de respuesta.
El hecho de negar la posibilidad de infección tan sólo hace que este tiempo de respuesta sea mayor y, por lo tanto, mayores los posibles daños, y vuelvo a repetir que no todos los virus y malware vuelven más lento nuestro sistema o lo hacen más inestable, precisamente los más peligrosos son aquellos que no presentan ningún síntoma en nuestro equipo... hasta que ya es demasiado tarde.
Fuente:http://www.configurarequipos.com/doc914.html
Iniciado por Nost
Marcadores