¿Cuáles son las principales razones por las que UNIX / Mac no recibe virus? ¿Cuáles son las razones reales? Porqué es tan dificil? ¿Has oído algo sobre el Kernel que es fuerte? Fuerte como?

UNIX ha sido un líder histórico en la adopción de varias características técnicas que hacen que el sistema sea más seguro a un nivel muy profundo, incluidas las mencionadas en la respuesta de Erik Fair y comentadas por otros encuestados.

Pero UNIX no siempre se consideró tan seguro como lo es hoy. En la década de 1980, cuando UNIX aún estaba en su infancia, hubo varios casos de ataques exitosos. Los primeros eventos de infección a gran escala por lo que se conoció como “virus” o “gusanos” se idearon y lanzaron contra plataformas UNIX. Algunos de los programas UNIX más antiguos eran particularmente propensos a la explotación: sendmail, el subsistema de “páginas amarillas”, varias partes del sistema X Window, el conjunto completo de Internet Relay Chat (IRC) (Internet Relay Chat) y muchas otras piezas de software contenía enormes agujeros de seguridad que fueron reparados en el transcurso de más de 30 años de trabajo por desarrolladores de todo el mundo.

Varias de las técnicas que ahora se usan para romper o comprometer Microsoft Windows se desarrollaron por primera vez en ese momento y se usaron para explorar sistemas UNIX. Estas técnicas incluyen el uso de desbordamientos de búfer, escaneo de puertos, robo de identidad, ataques de hombre en el medio contra protocolos de red, etc. Todo el credo del hacker “sombrero negro / sombrero blanco” se inició en ese momento dentro de la comunidad UNIX. Pero a medida que Windows obtuvo más y más participación de mercado, los malos simplemente movieron sus objetivos en su contra.

Incluso hoy en día, existen ataques muy sofisticados diseñados para trabajar contra sistemas UNIX. Los rootkits de UNIX pueden tomar una máquina, incluso un servidor, y quedar tan profundamente enterrados en el sistema que incluso un usuario avanzado no notaría su presencia a menos que se lo advirtiera. Entonces la amenaza aún existe. Y a medida que Windows 7 mejoró mucho respecto a versiones anteriores de Windows, la complejidad de los ataques contra el sistema base lo hizo más cercano y más similar a su contraparte moderna de UNIX.

Además, tenga en cuenta que a veces el ataque no es contra el sistema operativo subyacente. Hay formas ingeniosas de atacar un sistema bien protegido y obtener algo de información, o incluso control, explorando agujeros en un software mal escrito que se ejecuta sobre él. Puede ser un juego o incluso una suite de ofimática. En este caso, Windows también es más fácil de atacar porque hay más software en ejecución, lo que significa que la cantidad de objetivos posibles es mayor.

Entonces, en cierto sentido, UNIX ahora es más seguro, en parte porque es más antiguo, en parte porque se usa en escenarios donde las personas se preocupan más por la configuración y en parte porque es un entorno más diverso. Pero una gran parte tiene que ver con el hecho de que los piratas informáticos siempre intentan atacar las plataformas que les ofrecen no solo la mejor oportunidad de éxito, sino también el mayor impacto. E incluso hoy con todos esos cuadros IOS y OS X, nada supera a Windows como el objetivo ideal. Pero eso puede cambiar en el futuro a medida que cambie la cuota de mercado.

Related Content

¿Qué debo usar para convertir mi contraseña débil en una contraseña segura?

¿Qué tan grande es la posibilidad de que alguien use el mismo nombre de cuenta y contraseña que usted?

Si la CIA y la NSA pueden evitar el cifrado de extremo a extremo, ¿qué esperanza hay?

¿Cuál fue el primer pirateo informático simple que hiciste que te hizo sentir como un hacker?

Cómo descifrar un mensaje cifrado si tengo un texto alfanumérico y una clave cuando no conozco el algoritmo en el que se cifró el texto

  1. La unidad de gestión de memoria (MMU) en el hardware de la CPU.
  2. un Kernel del sistema operativo que usa la MMU correctamente para proporcionar dominios de protección de memoria para sí mismo y las aplicaciones.
  3. un modelo de llamada de sistema que no compromete el núcleo (sin embargo, no hablemos del sistema X Window).
  4. Un modelo de autenticación / permiso aceptablemente bueno.
  5. un conjunto de programas de aplicación de “tierra de usuarios” que ha sido examinado durante muchos años.

UNIX ha visto algunos virus en el pasado:

  • La plausibilidad de los ataques de virus UNIX

Todavía presenta un objetivo tentador, ya que se usa en el centro de datos y la arquitectura del servidor de Internet, pero es un objetivo mucho más difícil que Microsoft Windows.

Vea también mi respuesta a la programación de computadoras: ¿Qué hace que * nix sea más seguro que Windows?

Lewis A Sellers

UNIX, en varios sabores, ha existido durante mucho tiempo (alrededor de 40 años impares). La mayor parte de ese tiempo ha sido la plataforma del sistema operativo, por supuesto, para serios esfuerzos científicos, militares y de servidores de Internet donde el fracaso no es una opción, donde hay muchas personas (muy inteligentes) que usan el sistema operativo al mismo tiempo. En ese entorno, el diseño de UNIX se endureció bastante temprano contra los ataques (de sus usuarios inteligentes y técnicamente curiosos antes mencionados).

En la actualidad, dos de las grandes dificultades para atacar cualquier sistema UNIX es que hay tantos “dialectos” (versiones agrupadas) diferentes en el mundo y que las hordas de programadores siempre están actualizando y cambiando. Es muy difícil diseñar un ataque viral exitoso contra algo que siempre está cambiando de forma. (Es lo mismo en el dominio biológico).

Compare esto con Microsoft Windows, donde:

  1. Grandes extensiones del sistema operativo permanecen estáticas e inmutables durante años, dando a los piratas informáticos tiempo para idear ataques que funcionarán contra una gran base de instalación,
  2. Su diseño generalmente estaba orientado a manejar solo un usuario a la vez por máquina, en un relativo aislamiento de otras máquinas. Hay algunas brechas potenciales enormes en la seguridad que puede perderse en ese escenario en el que no hay una presión constante de ataque de su base de usuarios (esta presión de ataque es bastante omnipresente en estos días, aunque la mayoría de las máquinas Windows ahora están conectadas a Internet, pero la perspectiva original del diseño no parece haber cambiado mucho).
  3. Fue construido para el mercado de consumo masivo no técnico. Parece ser que la mentalidad era que la “seguridad” contra virus, etc., no era algo que debería ser parte del sistema operativo Windows desde el principio, sino algo que compra a un proveedor externo, como un complemento del mercado secundario -en.
Lewis A Sellers

More Interesting

¿Cómo piratean los hackers las cuentas de Instagram?

¿Por qué Norton Antivirus se considera un malware?

¿Cuáles serán mis oportunidades laborales como especialista en ciberseguridad?

¿Cuál es el mayor riesgo asociado con Internet de las cosas?

Cómo convertirse en un especialista en seguridad (hacker) o un desarrollador de Google

¿Qué significa la denegación de servicio?

¿Cómo se vio comprometido Buffer hoy (26/10/2013)?

Cómo obtener un antivirus bueno y gratuito

¿Quién firmará / cifrará digitalmente todos sus correos electrónicos en el trabajo?

Cómo demostrar que mi novio ha hackeado mi teléfono

¿Cuáles son las mayores vulnerabilidades encontradas en los proyectos de código abierto que no sean Heartbleed?

¿Cuál es mejor, la criptografía de curva elíptica o la criptografía basada en celosía y por qué?

¿Necesita verificar las cargas de archivos en busca de virus?

¿Qué debo hacer para asegurarme de que una computadora usada sea completamente segura de usar? ¿Es suficiente borrar los discos duros y reinstalar el sistema operativo?

Durante el reciente episodio de vulnerabilidad de seguridad "Gotofail" de Apple, ¿estaban los usuarios protegidos si usaban constantemente una conexión de red privada virtual?