El sistema operativo Linux no es tan seguro como pensamos

Nuevos fallos de seguridad en el sistema operativo Linux

En contra de la creencia extendida, el sistema operativo Linux no es tan seguro como habíamos creído hasta ahora. Si bien es cierto que se trata del favorito para los superordenadores - gracias a la solidez del kernel y la necesidad de ser usuario root para hacer cambios - y que supera a otros como Unix y Windows en cuanto a índice de problemas de seguridad, esto no le hace capaz de defenderse al 100% de ataques de malware y otras amenazas varias

De hecho, hoy hemos conocido nuevos datos que revelan que este sistema operativo se encuentra en el punto de mira de los piratas informáticos. Concretamente ha supuesto más del 36% de las principales amenazas identificadas durante el primer trimestre de 2017, de acuerdo con los datos proporcionados de Internet de Internet Security Report de WatchGuard Technologies.

Noticias alarmantes que ponen sobre la mesa la necesidad de adaptar urgentes medidas de seguridad más estrictas. El incremento de la presencia de Linux/Exploit, Linux/Dowloand y Linux/Flooder muestra que el foco de los atacantes se centra en los servidores Linux y en los dispositivos IoT (Internet of Things) dependientes de Linux, por lo que desde la compañía aconsejan que se protegan estos productos con especial atención. 

"Los nuevos datos que aporta Firebox Feed nos permiten tomar el pulso de los últimos ataques de red y tendencias de malware con el fin de detectar patrones que influyen en el panorama de las amenazas en constante evolución", explica el director de Tecnología de WatchGuard Technologies, Corey Nachreiner.

Estos son los antivirus mejor valorados por los usuarios de Amazon

El problema es que los antivirus heredados siguen dejando pasar nuevo malware, y esto se produce a un ritmo cada vez más alto. De hecho, como explican desde la compañía, las soluciones antivirus perdieron el 38% del total de amenazas capturadas por WatchGuard en el primer trimestre, en comparación con el 30% del cuarto trimestre de 2016. Es decir, el nuevo malware elude el antivirus tradicional dejando al descubierto las debilidades existentes en cuanto a las soluciones de detección basadas en firmas y la necesidad de servicios que puedan detectar e impedir las amenazas persistentes avanzadas. Y Linux ha dejado de ser un sistema operativo tan seguro.

Por si esto fuera poco, este informe recoge que el campo de batalla de la ciberseguridad está cambiando hacia los servidores web. Tanto es así que durante el último trimestre predominaron las descargas no autorizadas y los ataques al navegador.

Galería de fotosLas 9 curiosidades de Linux que desconocíasver las 10 fotos

Concretamente, durante este tiempo el 82% de los principales ataques de red apuntaron a servidores web (u otros servicios web). Por lo que desde la compañía recomiendan a los usuarios fortalecer las defensas del servidor web con varias medidas: endureciendo los permisos, limitando la exposición de los recursos y parcheando el software del servidor.

Los piratas siguen explotando el fallo de Android StageFright. Este exploit ganó notoriedad en 2015 y está demostrando su longevidad como la primera amenaza específica para móviles que lideró la lista de los 10 principales ataques de WatchGuard Threat Lab este año. Como mínimo, los usuarios de Android deben actualizar regularmetne sus sistemas operativos para evitar ataques móviles como StageFright.

¿Cómo saber si tienes la última actualización de Android?

El Informe de Seguridad de Internet de WatchGuard donde demuestra que Linux no es un sistema operativo tan seguro se basa en datos de Firebox Feed anónimos proporcionados por más de 26.500 dispositivos WatchGuard UTM activos en todo el mundo, que representan una pequeña parte de toda la base general instalada.

Estos dispositivos bloquearon más de siete millones de variantes de malware durante el primer trimestre, lo que representa una media de 266 muestras bloqueadas por cada dispositivo individual. Los dispositivos WatchGuard también bloquearon más de 2,5 millones de ataques de red en el primer trimestre de 2017, lo que equivale a 156 ataques bloqueados por dispositivo.

[Fuente: Beta News]