Cuando hablamos de malware o ataques a sistemas operativos en el 80% de los casos se habla de Windows o Android, en el caso de la movilidad. Sin embargo, no son los únicos que a diario reciben amenazas por no estar debidamente protegidos o tener agujeros importantes.
En esta ocasión, alertamos de la atención que están prestando los cibercriminales a Linux. Como decíamos este sistema operativo cada vez se utiliza más para alojar servidores o hacer funcionar aplicaciones corporativas. Además, se torna una alternativa para el fin de Windows XP. Todo ello hacen que sea una plataforma suculenta para que los atacantes.
Actualmente, el laboratorio de amenazas de Sophos detecta decenas de miles de muestras sospechosas de código PHP al mes que se ejecutan en servidores Linux. Unos ataques que crecieron en 2013 debido al malware para Android alojado en sistemas Linux.
Tampoco nos podemos olvidar de la propagación de malware u otros ataques no en Linux sino desde este sistema operativo. «Aunque un servidor de Linux no esté infectado directamente, puede infectar otros dispositivos a los que envíe estos archivos», explican desde Sophos.
Aún así, los ataques al software libre no solo se alojan en Linux. Páginas web gestionadas por CMS como WordPress, Joomla o Drupal pueden sufrir la furia de «los malos» por el simple hecho de no estar debidamente actualizado el software del sistema.
Aunque menos sonoros que los de Windows o Android, también ha habido casos de infección en Linux. Uno de los últimos que nos contaron en MuySeguridad fue una vulnerabilidad con la que se podía conseguir acceso root en el kernel Linux. De este agujero ha pasado prácticamente un año pero los cibercriminales no han parado de trabajar.
No obstante, también han seguido trabajando los desarrolladores que a veces han tenido sus problemas de seguridad derivados de comentarios de otros. Precisamente fue lo que pasó con un experto de Ubuntu que acusaba a Linux Mint de falta de seguridad.
Consejos para protegerse
Como vemos Linux no es sinónimo de seguridad completa. Al igual que el resto de plataformas, necesita sus barreras de seguridad adicionales para que los cibercriminales no puedan entrar. Más aún cuando estamos en un entorno corporativo y los datos son más delicados.
Entonces ¿Qué medidas debemos tomar para protegernos en un entorno Linux y/o software libre? Os damos algunos consejos:
- Actualización: muchos de los agujeros de Linux son rápidamente extinguidos gracias a una de las comunidades más activas de desarrolladores. Sin embargo, sin las actualizaciones pertinentes de poco sirve está velocidad. Así, la primera recomendación es mantener servidores, sistemas y aplicaciones debidamente actualizadas para evitar que los agujeros sean un coladero de infecciones.
- Seguridad: un sistema operativo per se no es suficiente para evitar la entrada de ataque. Por ello, es vital tener capas de protección extra como firewall o cortafuegos. Muchos consideran que esta es la principal barrera y que con una buena solución de este tipo no es necesario contar con un antivirus.
- Configuración: Más allá de contar con una solución de seguridad completa, el administrador de sistemas o socio de seguridad tiene que encargarse no solo de la instalación sino también de la correcta configuración. De poco sirve una buena protección si no está especialmente amoldada a la empresa en cuestión.
- Plugins: tampoco nos podemos olvidar de los complementos de aplicaciones y servicios. Estos deben estar correctamente actualizadas para evitar opciones de infiltrado.
Por último, desde Sophos nos dan el siguiente consejo más general pero igualmente importante que no debe olvidar ningún socio ni profesional de la seguridad:
«Si eres un administrador Linux tomate tu tiempo en asegurar tu sistema. Preocúpate de mantenerlo actualizado, ten cuidado con las contraseñas y emplea algún software de seguridad para chequear que no alojas rootkits, vulnerabilidades, virus, o scripts conflictivos».
Si te interesa conocer más en profundidad la seguridad completa y simplificada de Sophos o su programa de canal, puedes rellenar el siguiente formulario:
