martes, 1 de noviembre de 2011

Malware en Linux, ¿ya llegamos ahí?

Si han visto los anuncios de Mac relativos a que si te pasas a la plataforma (si te compras una Mac, no estamos hablando de soluciones baratas ni experimentos) vas a dejar de preocuparte por los virus?. Bueno, las cosas no son precisamente así y espero que hayan sabido del evento con el Mac Defender.  La creencia es mas frecuente de lo que cabría esperar y no solo entre los que se pasan a Mac, también hablamos de la gente que va a Linux. Este articulo explora esa posibilidad desde el beneficio de que todavía las cosas no han llegado lejos y mas vale precaver. Finalmente el sentido común es un inestimable antivirus así que como dice el artículo al final "después no digan que no les dije". Provecho! 

Malware en Linux, ¿ya llegamos ahí?
Durante años, uno de los mayores beneficios de escapar de Microsoft Windows fue que la ejecución de una suite de seguridad con una distribución de Linux era totalmente innecesaria. Simplemente, no era una necesidad. Ahora bien, esto no quiere decir que un sistema operativo sea más seguro que otro (ese es un debate para otro artículo completo). Sin embargo he encontrado que, en general, lo más peligroso que puede suceder en el escritorio de Linux es una mala experiencia de actualización.

En este artículo, voy a echar un vistazo a por qué muchos usuarios creen que Linux es completamente seguro y cómo esta creencia es falsa. El quid del asunto es, ningún sistema operativo está realmente a prueba de malware. En verdad, el nivel de amenaza experimentado tiende a variar de una plataforma a otra.

Malware en Windows contra malware en Linux.
Uno de los mayores malentendidos procedentes de nuevos usuarios de Linux es que, al alejarse de Microsoft Windows, estarán libres para utilizar sus PCs en el mundo sin tener mucho cuidado. Si bien es cierto que el escritorio de Linux no es un blanco de destino tan grande como el escritorio de Windows, es absurdo pensar que la seguridad no sea una preocupación en absoluto.

De hecho, hay temas amplios de malware sobre los que los usuarios de Linux deben ser conscientes. La diferencia es que a diferencia de Windows, la mayoría de los problemas provienen de rootkits e intentos de phishing.

Otra tendencia creciente que tienen lugar en el paisaje OS X es un malware que se incluye con lo que parece ser software legítimo. Peor aún, es la realidad de que las propias defensas integradas en OS X son fácilmente derrotadas en vez de proteger al usuario final.

Teniendo en cuenta que OS X está más cerca en su naturaleza de Linux que de Windows, OS X debería servir como advertencia de que pretender que las amenazas de seguridad no existen le hará pagar un alto precio en relación con estos temas más adelante. Tal vez por eso OS X está impulsando su tienda de aplicaciones tan denodadamente? Después de todo, esta tienda de aplicaciones de escritorio se considera una fuente fiable de software.

Fuentes de paquetes no confiables.
Si había un área evidente en la que la seguridad de escritorio Linux tiene carencias, es la facilidad con la que mayoría de los usuarios estará feliz de instalar al azar software de fuentes desconocidas. A pesar de que las distribuciones modernas ofrecen algunas medidas de protección para mantener a salvo las partes críticas del sistema operativo, un sofisticado ataque podría crear problemas si no se controla.

Es evidente que, permanecer fiel solamente a fuentes de software fiable, o simplemente compilar las suyas propias, ofrecería los resultados más seguros. Y aún así, confiar en lo que se cree que es una marca de confianza, simplemente no es suficiente. Por otro lado, la mayoría de los programas nocivos para la plataforma Linux persigue el espacio de los servidores - no el espacio de escritorios.
La razón de esto tiene dos caras: en primer lugar, la adopción de servidores Linux es enorme en comparación con la adopción de escritorios. Segundo, los creadores de malware están recibiendo un montón de dinero, dirigiéndose simplemente a usuarios de escritorios de Windows y OS X.

Al igual que lo que sucede con todo lo que ofrece software multi-plataforma, los desarrolladores de malware parecen dispuestos a fingir que el escritorio de Linux, simplemente no vale la pena.

Bots, rootkits y comandos desconocido.
Puedo sugerir que lo más peligroso que un usuario de Linux podría hacer a su sistema sería olvidarse de mantener copias de seguridad frecuentes de su carpeta personal (su /home). Aparte de esto, ejecutar comandos desconocidos por ignorancia sería mi próxima gran advertencia para los nuevos usuarios.

Para el resto de nosotros, muchos creen que, mientras nuestros ordenadores estén protegidos con contraseñas fuertes, asegurados con los puertos cerrados y basados en claves públicas para el acceso SSH, no hay realmente nada de qué preocuparse. Después de todo, bots y rootkits son algo que sólo de lo que se oye hablar cuando se trata de servidores web, no de máquinas de escritorio en casa.
Pero esto no significa que una nueva y desconocida amenaza a la seguridad, no se acerque en el horizonte a corto plazo. Todo lo que necesita es la motivación correcta y suficientes individuos descuidados que ejecuten el malware en sus máquinas. Cree que es imposible? La misma creencia se estableció una vez con el malware en los teléfonos inteligentes.

Malware y smartphones.
Mucho antes de que Android estuviera disponible para las masas, escribí un artículo acerca de cómo yo creía que íbamos a empezar a ver el malware en los smartphones atacar en cualquier momento. Como era de esperar, fue destrozado en el "tribunal de la opinión pública" porque la idea de malware en los móviles se consideraba absurda en ese momento. Ahora parece que reí de último, visto que el malware es una parte muy importante del mundo del software para móviles de hoy.

El punto que trato de exponer aquí, es que sólo porque todavía no sea un problema, no significa que no vaya a convertirse en un problema en el futuro. Es Linux en el escritorio menos que un objetivo de malware en este momento? Claro, es bastante seguro desde el punto de vista de seguridad. Sin embargo, debe alguien optar por montar un servidor web en su máquina Linux local, sin hacerlo de forma segura?, déjenme decirles, el malware va a encontrarle con bastante facilidad.

Recuerde, la perspectiva es todo cuando se trata de amenazas de malware. Recuerde este viejo adagio: las bromas de hoy son las crisis de mañana. Tan tonto como podría parecer la prevención de malware en el escritorio de Linux hoy, mañana es probable que se convierta en una realidad.

Asegurando el escritorio Linux.
¿Qué pasaría si vamos en contra de las reacciones de nuestro intestino y decidimos comenzar a escanear nuestra PC de escritorio Linux como si se estuvieran ejecutando Windows? Una idea absurda, ¿verdad? Pero ¿y si entrar en este hábito se convirtiera en algo que le ahorraría masivos problemas de seguridad de unos años mas adelante? Todavía cree que es una pérdida de tiempo?

Considérelo por un momento, utilizando ClamAV y uno de las interfaces disponibles, tales como ClamTk una vez por semana, para estar 100% seguro de que todo esté en el nivel.
Recuerde que ClamTk es fácil de programar para la exploración automática. Así que esto elimina cualquier percepción de tiempo perdido en asuntos de protección. Sólo tiene que configurar el software, dejar la PC encendida y seguir con su día. Yo ciertamente no puedo hablar por todos, pero esto no suena como un sacrificio tan grande.

Malware en el futuro de Linux
Para aquellos de ustedes que prefieren no molestarse con la idea anterior, todo está sin duda muy bien. Tal vez usted está lo suficientemente cualificado que la idea de malware infecte su instalación de Linux parece ridícula. Aunque le concedo que la probabilidad de que el malware en Linux será aún un problema dentro de varios años, nunca se sabe cuando algo puede sorprenderle a usted.
Recuerde, una solución de escaneo basado en ClamAV significa que usted está utilizando definiciones de malware que no son sólo están basadas en Linux, sino que también detectan malware para Windows y OS X.
Todavía piensa que la exploración en busca de malware en Linux es una pérdida de tiempo? Entonces piénselo de esta manera. Un escenario del peor de los casos, hace un análisis y detecta un virus de Windows en un archivo adjunto que estaban a punto de enviar a un amigo. De cualquier manera que se mire, usted está formando hábitos saludables para el futuro que pueden salvar a un amigo de su propio sistema operativo.

A pesar de que la mayoría de los que lean esto nunca va a molestarse con un escaneado de malware en su sistema Linux, por lo menos cuando llegue el momento en que sea necesario, serán será capaces de mirar atrás y recordar que yo se los dije.