No son raros, hay clamav, hay AVG y muchos más.
La cuestión es que hay muchos menos malwares que funcionan en Linux que en Windows. Hay varias razones para eso. Primero, el concepto de seguridad de Linux es mucho mejor que en Windows. Significa que el exploit típico, incluso si existe el mismo error en Linux, no funcionaría en absoluto.
- ¿Qué móvil debo comprar entre 8k y 9k?
- ¿Es necesario estudiar criptografía cuántica comenzando con la criptografía clásica?
- ¿Cuáles son los beneficios de construir aplicaciones descentralizadas con una cadena de bloques?
- ¿Cuáles son las universidades de EE. UU. Que ofrecen MS en ciberseguridad / seguridad de Internet con un promedio de GPA y puntaje GRE?
- Cómo recuperar los derechos de administrador de un grupo de Facebook que fue pirateado
Estas son algunas de las características de seguridad / Ubuntu – Ubuntu Wiki en Ubuntu. Puede escanear la lista y no tiene ninguno, realmente ninguno de ellos en Windows. Y muchas de esas características de seguridad son rompedores de juego. No hay forma de explotar el desbordamiento del búfer, no hay forma de ejecutar código en la pila y muchos más. Aún así, puedes escribir malware para Linux.
Pero es mucho más difícil. Hubo una estimación de que para desarrollar malware que funcione en Linux se necesitan alrededor de 20 veces el esfuerzo para que funcione y sea productivo. Eso significa que si bien el desarrollo de malware para Windows podría necesitar un mes, el mismo paquete necesitaría 20 meses en Linux.
Y si bien hay errores abiertos en Windows que están rompiendo el sistema sin parchear durante dos años (error de IP6 y funcionando, solo diciendo …), un error en Linux se soluciona unos días después de que se conoce. Si no lo hacen, tú lo haces, si no lo haces, yo lo hago. No he visto un error grave abierto por más de una semana.
Muy divertido con tu paquete de malware.
Entonces no hay tal como “Linux”. Los sistemas son heterogéneos y no ese monocultivo como en Windows, donde cada programa es exactamente el mismo, porque es binario idéntico en todas las computadoras. Como en la biología, un monocultivo es bueno para las alimañas y las plagas, para propagar enfermedades y epidemias.
Linux se ejecuta a través de muchas distribuciones, muchas plataformas de hardware, muchos repositorios que se vuelven a compilar casi a diario, con compiladores en el desarrollo y producción de un código nuevo y mejor, que reemplaza permanentemente el antiguo.
No encontrarás un Linux que sea igual al otro. Comparten lo suficiente como para ser compatibles, pero es mucho más difícil para un exploit trabajar en una gran cantidad de máquinas. Y con eso, no es gratificante para ellos.
No es que no haya máquinas Linux para atacar. Todos los servidores web, la mayoría de los enrutadores y toda la infraestructura están en Linux. No tiene importancia si la máquina de escribir glorificada de mamá y papá todavía está ejecutando principalmente Windows o si la consola de juegos glorificada de hijo e hija todavía está ejecutando esa basura: el mundo es Linux.
Y no tenemos ese problema. Porque no se trata de poner el sistema en funcionamiento de manera económica y poner características agradables e inseguras para aumentar las ventas. Hay una mentalidad diferente detrás de nuestras máquinas: la mentalidad de la ingeniería, no la mentalidad del marketing.
Y hay una forma completamente diferente de obtener software en Linux. Eso también es diferente. Todos los programas están firmados y certificados, están dentro de un repositorio, no tiene que navegar a algunos sitios cuestionables en la web que dañarán su computadora con todo ese crapware, malware, bloatware y spyware (principalmente todo lo que en un pequeño juego para tu hijo de 5 años), tienes una forma completamente diferente de distribución.
Una forma de distribución gratuita y mucho mejor controlada.
Con las características de seguridad que tiene el Linux promedio, es mucho más difícil comenzar a navegar y luego, hay una sola cosa sobre Linux: usar nuestro tipo de máquinas lo hace más inteligente y la apertura del sistema alienta a todos a aprender sobre lo que está pasando adentro. Y, por lo tanto, la competencia promedio en Linux es mayor que en Windows.
Es solo un hecho. Incluso las personas que solo son secretarias y no ingenieros son mucho mejores con sus máquinas, porque el sistema operativo no las maneja como niños sino como adultos. Algunos de los “inconvenientes” que pueda tener en los sistemas Linux son realmente buenos para usted. Te hace entender lo que está pasando.
Y para que no te follen tan fácil.
Y los productores de malware también son unos bastardos muy perezosos, personajes de tipo criminal que evitan aprender y trabajar. Son primitivos en su mentalidad y por eso están usando Windows. Solo mire a todos los estafadores de soporte de Microsoft con su esquema para engañarlo para que les otorgue acceso remoto y luego arruinen su sistema y le saquen dinero para que puedan arreglarlo.
Son demasiado estúpidos para siquiera entender qué es Linux.
Pero después de todo esto “no te puede pasar en Linux” algunos consejos serios: por supuesto, pueden arruinar tu computadora. Linux es un sistema operativo y hay errores en ese software, ya que en todas partes hay errores. Si haces algo imbécil y te comportas como si nada pudiera atraparte, ellos te atraparán. Y te pondrán duro.
Existen rootkits, que permitirán a las personas ingresar a su computadora y hacer con ella lo que quieran. No es muy probable que esto te suceda, pero puede suceder. Pero es por eso que el verdadero peligro para las máquinas Linux no es tanto el tipo de software que una máquina Windows promedio lo convierte en zombie, como troyanos, virii, gusanos y demás. El software más peligroso en Linux sería un “rootkit”.
Y para eso hay dos paquetes estándar que intentan detectar tales kits: el proyecto Rootkit Hunter, chkrootkit y herramientas como Unhide, que están todas en las distribuciones estándar, así como el paquete “forense-todo”.
Debería verificar su sistema de forma regular con esas herramientas, si sospecha que algo está sucediendo. Pero nunca sucedió. Es solo que la mayoría de las vulnerabilidades que existen todavía son basura de 32 bits, que incluso no funcionarán en los sistemas modernos de 64 bits.
Simplemente revise el sitio de exploits promedio: allí encontrará muchos “exploits de Linux”. Pero casi ninguno de ellos funcionará en el sistema normal. Y si está en un hardware diferente, significa procesador ARM o cosas así, lo más probable es que no funcione de todos modos.
Como dije: los sistemas no homogéneos son más difíciles de penetrar en las masas. Los delincuentes son vagos y tontos. Van tras la presa fácil y eso es Windows.
A menudo ni siquiera saben que Linux existe en absoluto. Quiero decir, si tuvieran algún tipo de formación académica, ¿por qué perderían el tiempo con su computadora como lo hacen los amigos de Scammer? Es tonto. No tengo ningún respeto por la gente así.
Ya no es 1990 donde éramos expertos en seguridad informática escribiendo los primeros malwares por razones científicas y por curiosidad. Y lo que hicimos atrás es incomparable hoy. Los principios que inventamos no han sobrevivido a la descomposición del tiempo en malware moderno. Son pequeños clics de kit de malware degradados, mal inspirados y tontos que simplemente repiten lo obvio. Y en esos sitios de piratas informáticos, el 99% de las “explotaciones l33t h4x0Rz” son solo cortes y pastas de nuestros códigos que hicimos en los años 90.
Y ya ni siquiera trabajarán hoy. He visto tanto código 8086 allí, que podría vomitar. Nada nuevo en el frente occidental. E incluso Stuxnet era un crapware bastante hinchado si se trata de eso. Algunos días cero geniales allí, sí. Pero encontrar un día cero en Windows no es un genio en absoluto. ¿Y quién diablos vincularía algo como una base de datos como “Sqlite” en un malware que está en su mente? (No era Sqlite, pero solo incluían un código de biblioteca comercial para comunicarse con la base de datos WinCC / SCADA, que, por supuesto, hinchaba todo).
Realmente me gustaría hablar un poco de humor con el chico que fue responsable de esa decisión. Nunca he visto algo que volcado en un malware. Bueno, es una forma brillante de aumentar el tamaño de su código a algo “que nunca se haya hecho antes en esta proporción”. Sí, claro. Pero no estaría muy orgulloso de eso.
Bueno, espero poder ayudarte con esa pregunta.
