Mitos: ¿Linux es inmune a los virus?
En una palabra, ” NO “.
Información más reciente: CSTechFans – Noticias y filtraciones exclusivas sobre tecnología
Cualquier computadora que esté conectada a una red no es inmune a los virus. Pero, como con todo lo demás, es relativo. Si compara la vulnerabilidad de Linux con Windows, puede comprender por qué tantos dicen que Linux es inmune. Pero antes de adentrarnos en cualquier mito, examinemos qué es un virus informático.
Según Wikipedia, un virus es un programa informático que puede copiarse e infectar una computadora . Esa es una descripción bastante amplia. La mayoría de las personas consideraría una definición más específica. Esa misma página Wiki continúa diciendo: El término “virus informático” a veces se usa como una frase general para incluir todo tipo de programas de malware, adware y spyware que no tienen la capacidad reproductiva. Ahora estamos hablando. Entonces, con las dos definiciones combinadas, se podría decir que un virus informático es cualquier tipo de código o software malicioso que puede infectar una computadora y replicarse / distribuirse a sí mismo o una pieza de código o software malicioso que puede distribuirse involuntariamente a través de numerosos medios electrónicos.
Medios para un fin
Los virus informáticos se pueden transmitir de muchas maneras, como:
- Adjuntos de correo electrónico.
- URL maliciosas
- Dentro de las aplicaciones (como complementos del navegador).
- Rootkits
Será mi intento, en este artículo, mostrarle que aunque es muy difícil para un virus infectar una máquina Linux, eso no significa que deba estar sin protección.
Adjuntos de correo electrónico
¿Por qué los archivos adjuntos de correo electrónico no son tan peligrosos en Linux? Bueno, en términos generales, se debe a que casi todos los archivos adjuntos de correo electrónico malicioso se dirigen a máquinas Windows. Cuando obtiene esos archivos adjuntos sospechosos, generalmente están en forma de archivos .exe o .zip (los archivos .zip que contienen código ejecutable .exe malicioso). Cuando hace clic en un archivo .exe en Linux, su máquina realmente no sabrá qué hacer con él (a menos que tenga instalado Wine).
Pero supongamos que el archivo adjunto se ha dirigido a máquinas Linux y tiene la forma de, por ejemplo, .deb, .rpm o .bin, ¿qué sucede entonces? Esos tipos de archivos se pueden instalar en máquinas Linux. Bueno, ante todo: si el archivo está en formato .deb y está utilizando un sistema basado en RPM, no sucederá nada. Sin embargo, si recibe un correo electrónico con un archivo adjunto .rpm y está utilizando un sistema basado en RPM, ¿qué sucede? Le pedirá su contraseña de root o sudo (dependiendo de su modelo de seguridad).
¿Cuál sería la reacción adecuada a esto? Para no proceder. La diferencia entre este modelo y el modelo tradicional de Windows es que cuando hace doble clic en ese archivo adjunto en Windows, la instalación puede continuar sin su intervención. En ciertos casos no hay verificación de “cordura”. Haga clic y BOOM, el virus se ha instalado y está infectado.
Ahora, naturalmente, si está utilizando una máquina con Windows, está aprovechando una solución antivirus para evitar que surjan tales problemas. ¿Qué hay de Linux? ¿Necesitas un antivirus para Linux? Puede que se sorprenda cuando le diga “¡Sí!” ¿Pero por qué? Si Linux es mucho más inmune a los virus, ¿por qué debería emplear un escáner de virus?
Déjame hacerte una pregunta simple: ¿Alguna vez has enviado algo con archivos adjuntos a otro usuario? Si es así, ¿es ese usuario un usuario de Windows? Si es así, muy bien podría haberle dado a ese accesorio la posibilidad de una infección exitosa. Entonces, ¿por qué no agregar un escaneo de virus a su sistema Linux para evitar tal problema?
Y si administra su propio servidor de correo electrónico (como un servidor Postfix o Sendmail) en una máquina Linux, es necesario tener un escaneo antivirus. El hecho de que su servidor de correo electrónico sea una máquina Linux no significa que un correo electrónico que contenga un virus no sea letal. Ese virus con problemas de correo electrónico podría llegar fácilmente a una máquina con Windows donde comenzará felizmente su vida infecciosa.
Con ese fin, te debes a ti mismo instalar un antivirus como ClamAV.
URL maliciosas
Todavía tengo que encontrar una URL que haya hecho daño directo a una máquina Linux. Pero las URL dañinas no son el único tipo de URL maliciosas. Un tipo de URL es una dirección falsificada. Una dirección falsificada es una dirección maliciosa que se hace pasar por una dirección segura. Estos pueden ser en forma de una pantalla de inicio de sesión de cuenta bancaria falsa o inicio de sesión de Paypal. Cualquier número de direcciones puede ser falsificada. Y cualquier dirección que requiera que inicie sesión con credenciales es peligrosa cuando se falsifica.
¿Estos tipos de amenazas afectan directamente el sistema operativo Linux? No, pero sí afectan al usuario. Afortunadamente, la mayoría de los navegadores modernos tienen complementos para proteger su experiencia de navegación. Estos no deben descuidarse solo porque está utilizando Linux. Puede encontrar una buena muestra de complementos de Firefox en la página de complementos de seguridad de Firefox.
Aplicación Peligro
Debido a que Linux es de código abierto, no puede confiar en cada pieza de software que existe. Sin embargo, puede confiar en todo el software que se distribuye por los canales OFICIALES de su distribución. Por ejemplo, cualquier software admitido oficialmente en el Centro de software de Ubuntu será seguro. Una vez que se aventura fuera del ámbito de la “Asistencia oficial”, corre el riesgo de instalar software malicioso.
Esto no quiere decir que no debe confiar en ningún software no proporcionado a través de los canales oficiales de su distribución. Debido a que Linux es de código abierto, el software generalmente está bajo un gran escrutinio entre pares. Nadie quiere ser conocido como el codificador que creó el software malintencionado de Linux.
Pero si eres de la persuasión paranoica, siempre y cuando mantengas el software compatible con tu distribución, debes evitar instalar cualquier código malicioso en tu máquina.
Sin embargo, le advertiré que había un virus de prueba de concepto para Linux que aprovechaba los lanzadores GNOME y KDE. Este código podría agregarse a la carpeta ~ / .config / autostart (para GNOME) o ~ / .kde / Autostart (para KDE). Cualquiera realmente paranoico (usando GNOME o KDE) podría crear un script bash para buscar y eliminar cualquier archivo sospechoso (o enlace) en ese directorio. Solo tenga cuidado al escribir ese script para que no elimine nada importante.
Got Root?
Los kits de raíz son el verdadero peligro. Un kit raíz es un sistema de software malicioso diseñado para ofuscarse de manera tal que el usuario no tenga idea de que se instaló y se está ejecutando. He sido víctima de un kit de root (hace mucho tiempo) y sugiero encarecidamente la adición de la herramienta rkhunter . De hecho, cuando instalo un nuevo sistema Linux, rkhunter es una de las primeras herramientas que agrego. Y tan pronto como se agrega, se usa.
Los kits de raíz son esas desagradables piezas de software que una vez instaladas son realmente difíciles (si no imposibles) de eliminar. Y algunos kits de raíz son tan malos que comprometen su sistema de tal manera que no puede recuperarse. Y si se pregunta cuántos kits de raíz hay, instale rkhunter , ejecútelo y vea cuántos kits de raíz busca. Usted se sorprenderá. Y los kits raíz no solo atacan a los servidores. He visto máquinas de escritorio infectadas con kits de root. Esto es especialmente cierto si su máquina Linux vive en una dirección IP estática sin protección de firewall entre ella y el mundo exterior.
Pensamientos finales
¿Entonces, qué piensas? ¿Es Linux inmune a los virus? Espero que su respuesta sea “no”. Esa respuesta, y la prevención que inspira, mantendrá su máquina Linux libre de virus en los años venideros. Personalmente, he usado Linux durante doce años y no tenía virus ni ningún software malicioso en ninguna de mis máquinas o servidores personales. Si eres cauteloso como yo, también puedes disfrutar de la informática libre de virus durante años. Pero si cae en la trampa de creer que Linux es perfectamente inmune a los virus, muy bien podría ser víctima de esa ingenuidad.
Fuente: Myth Busting: ¿Linux es inmune a los virus?