Cuando hablamos de malware o ataques a sistemas operativos en el 80% de los casos se habla de Windows o Android, en el caso de la movilidad. Sin embargo, no son los únicos que a diario reciben amenazas por no estar debidamente protegidos o tener agujeros importantes.
En esta ocasión, alertamos de la atención que están prestando los cibercriminales a Linux. Como decíamos este sistema operativo cada vez se utiliza más para alojar servidores o hacer funcionar aplicaciones corporativas. Además, se torna una alternativa para el fin de Windows XP. Todo ello hacen que sea una plataforma suculenta para que los atacantes.
Actualmente, el laboratorio de amenazas de Sophos detecta decenas de miles de muestras sospechosas de código PHP al mes que se ejecutan en servidores Linux. Unos ataques que crecieron en 2013 debido al malware para Android alojado en sistemas Linux.
Tampoco nos podemos olvidar de la propagación de malware u otros ataques no en Linux sino desde este sistema operativo. «Aunque un servidor de Linux no esté infectado directamente, puede infectar otros dispositivos a los que envíe estos archivos», explican desde Sophos.
Aún así, los ataques al software libre no solo se alojan en Linux. Páginas web gestionadas por CMS como WordPress, Joomla o Drupal pueden sufrir la furia de «los malos» por el simple hecho de no estar debidamente actualizado el software del sistema.
Aunque menos sonoros que los de Windows o Android, también ha habido casos de infección en Linux. Uno de los últimos que nos contaron en MuySeguridad fue una vulnerabilidad con la que se podía conseguir acceso root en el kernel Linux. De este agujero ha pasado prácticamente un año pero los cibercriminales no han parado de trabajar.
No obstante, también han seguido trabajando los desarrolladores que a veces han tenido sus problemas de seguridad derivados de comentarios de otros. Precisamente fue lo que pasó con un experto de Ubuntu que acusaba a Linux Mint de falta de seguridad.
Como vemos Linux no es sinónimo de seguridad completa. Al igual que el resto de plataformas, necesita sus barreras de seguridad adicionales para que los cibercriminales no puedan entrar. Más aún cuando estamos en un entorno corporativo y los datos son más delicados.
Entonces ¿Qué medidas debemos tomar para protegernos en un entorno Linux y/o software libre? Os damos algunos consejos:
Por último, desde Sophos nos dan el siguiente consejo más general pero igualmente importante que no debe olvidar ningún socio ni profesional de la seguridad:
«Si eres un administrador Linux tomate tu tiempo en asegurar tu sistema. Preocúpate de mantenerlo actualizado, ten cuidado con las contraseñas y emplea algún software de seguridad para chequear que no alojas rootkits, vulnerabilidades, virus, o scripts conflictivos».
Si te interesa conocer más en profundidad la seguridad completa y simplificada de Sophos o su programa de canal, puedes rellenar el siguiente formulario: