Los virus informáticos no son un problema, pero sí un “malware” más genérico.
Históricamente, los virus se desarrollaron en DOS cuando la mayoría de las personas no estaban conectadas a Internet e intercambiaban programas y datos en un disquete. DOS no tenía ningún tipo de seguridad, por lo que un virus podía copiarse al final de un programa legítimo e infectar otra máquina cuando un usuario lo ejecutaba. De ahí proviene el nombre, era como un virus biológico que infecta una célula y utiliza el mecanismo de la célula para reproducirse. Linux siempre ha tenido seguridad multiusuario básica y, como usuario habitual, no puede escribir en programas. Además, en la década de 1990, la mayoría de los usuarios de Linux eran programadores y expertos en informática. Mientras tanto, se estaba creando una gran industria de virus para Windows, ya que los delincuentes se dieron cuenta de que en realidad podían ganar dinero con virus, no solo molestar a las personas. En 2002, Bill Gates le dio la vuelta a Microsoft (la máxima prioridad de MS debe ser la seguridad, Billg) y finalmente hizo que Windows fuera tan seguro como Linux, si no más. Pero se enfrentó a una gran reacción de los usuarios: personas (y software) que estaban acostumbrados a ejecutar todo con privilegios administrativos y se negaron a renunciar. Todos odiaban Vista con las interminables indicaciones de inicio de sesión para instalar software o hacer cambios en el sistema, pero para Linux (basado en Unix) esa es la forma en que siempre había sido. La industria del malware avanzó, adaptándose a la nueva realidad. En lugar de utilizar lagunas triviales, engañarían al usuario, haciéndoles instalar un virus ellos mismos, mediante phishing. El código no funcionaba tanto como los virus biológicos: los programas eran más grandes y funcionaban solos, pero el nombre se quedó, al menos en la percepción pública. Los programas antivirus ahora se encargaban de gusanos y troyanos, así como de virus más tradicionales.
Los virus en el escritorio de Linux nunca despegaron realmente: nunca hubo muchos escritorios de Linux para atacar, y no había la experiencia en la industria del malware para escribirlos. Pero para los servidores, esa es una historia diferente. Muchas bases de datos y servidores web usan Linux, por lo que los delincuentes los atacan, y así es en general cómo se llevan a cabo los grandes hacks de bases de datos como Adobe y Yahoo. Recibo ataques continuos de adivinación de contraseñas contra mis servidores SSH (como lo hace cualquier sistema Linux en Internet), y ataques de aplicaciones contra mis servidores web que intentan explotar el “shellshock” (que parcheé hace meses, pero algunos no lo hicieron).
- ¿Cuál es el mejor producto de firewall de próxima generación? ¿Cuál es la diferencia con la próxima generación de IPS? ¿Quién probablemente ganará? Sourcefire? Cisco? ¿Control? ¿Palo Alto?
- Cómo bloquear una carpeta en mi computadora
- ¿Cuáles son los beneficios de los servicios de monitoreo de seguridad?
- ¿Se ha vuelto demasiado autocrático e inhumano el gobierno de EE. UU. Al ejecutar el programa PRISM durante años?
- ¿Sería peligroso para un ciberdelincuente hacer amistad con alguien que trabaja en seguridad cibernética?