Este post responde a los comentarios que leí en otro post, sobre el mito de que Linux no es vulnerable a ataques de malware. Es muy común ver personas que creen que pasarse a Linux es la respuesta a la preocupación diaria de poder infectarse con virus y/o malware, pero esa falsa sensación de seguridad esta basada en ideas equivocadas y que no tienen ningún sustento técnico.
Que hasta el momento en Linux ninguna amenaza de malware se haya expandido a un nivel siquiera similar a las amenazas existentes en sistemas operativos de Microsoft Windows, no significa que Linux sea invulnerable, esto nada mas responde a:
- El malware carece usualmente de permisos para realizar actividades nocivas dentro del sistema.
- Rápidas actualizaciones frente a vulnerabilidades que se eliminan a diario en Linux.
- Mayor cultura informática difundida entre los usuarios de sistemas Linux.
- En los repositorios oficiales de cada distribución hay mucho control hasta que una aplicación o paquete se publica.
- El código abierto, es auditado por gran cantidad de personas.
- Y para mi, la mas importante de todas: la falta de incentivos para un programador a la hora de escribir malware para Linux, debido a su relativamente baja cuota de mercado en usuarios finales.
La seguridad en los sistemas basados en Unix, esta dada por la complejidad misma de su estructura de archivos, permisos y binarios, algo que en Windows no se da. Pero aún así, existen amenazas para Linux, en especial cuando se trata de amenazas para plataformas múltiples. HTML, Java, JavaScript, PDF, Perl, php, Ruby e incluso SWF (Adobe Flash) son todos compatibles con Linux, y es igual de fácil atacarlos en Linux como en Windows o Mac OS X, aunque sea más difícil aprovecharse del sistema operativo subyacente.
Fuentes:
http://www.internetnews.com/dev-news/article.php/3601946
https://nakedsecurity.sophos.com/es/2015/07/28/malware-on-linux-when-penguins-attack/
https://forum.eset.com/topic/2907-eset-do-i-really-need-antivirus-on-my-linux-distros/
Mis otros posts:
Que hasta el momento en Linux ninguna amenaza de malware se haya expandido a un nivel siquiera similar a las amenazas existentes en sistemas operativos de Microsoft Windows, no significa que Linux sea invulnerable, esto nada mas responde a:
- El malware carece usualmente de permisos para realizar actividades nocivas dentro del sistema.
- Rápidas actualizaciones frente a vulnerabilidades que se eliminan a diario en Linux.
- Mayor cultura informática difundida entre los usuarios de sistemas Linux.
- En los repositorios oficiales de cada distribución hay mucho control hasta que una aplicación o paquete se publica.
- El código abierto, es auditado por gran cantidad de personas.
- Y para mi, la mas importante de todas: la falta de incentivos para un programador a la hora de escribir malware para Linux, debido a su relativamente baja cuota de mercado en usuarios finales.
La seguridad en los sistemas basados en Unix, esta dada por la complejidad misma de su estructura de archivos, permisos y binarios, algo que en Windows no se da. Pero aún así, existen amenazas para Linux, en especial cuando se trata de amenazas para plataformas múltiples. HTML, Java, JavaScript, PDF, Perl, php, Ruby e incluso SWF (Adobe Flash) son todos compatibles con Linux, y es igual de fácil atacarlos en Linux como en Windows o Mac OS X, aunque sea más difícil aprovecharse del sistema operativo subyacente.
Fuentes:
http://www.internetnews.com/dev-news/article.php/3601946
https://nakedsecurity.sophos.com/es/2015/07/28/malware-on-linux-when-penguins-attack/
https://forum.eset.com/topic/2907-eset-do-i-really-need-antivirus-on-my-linux-distros/
Mis otros posts: