Una de las razones que se suelen argumentar a la pregunta de ¿Por qué apenas no hay virus para Linux? es que Linux no es tan extendido como Windows, y por eso es más ‘rentable’ crear virus para Windows. Pues bien… que Linux no esté tan extendido como Windows puede ser una afirmación correcta, pero que los virus no existan (o apenas existan) en Linux por este motivo es una afirmación falsa, sencillamente no es así.

El usuario promedio actual en Linux poco o nada tiene que ver con el usuario promedio actual de Windows o Mac. Hay un alto porcentaje de gente en Linux que suele conocer el origen de sus programas, examinar su código fuente y comentarlo al resto de la comunidad. Por lo tanto, debido a esta mentalidad de código abierto, es mucho más complicado (por no decir imposible) ocultar código en los programas sin que nadie se percate de ello tarde o temprano.

Las llamadas “técnicas de ingeniería social” (es decir, hacer uso de la inocencia del usuario que recibe un virus o gusano) tienen muchas más dificultades con usuarios de Linux. Para poder infectar un fichero, un virus necesita el privilegio de lectura y de escritura sobre el fichero del ejecutable que quiere ejecutar, valga la redundancia. Esto es así siempre, sin excepciones. Lo cual impide que un virus infecte de forma automática un sistema. En todas y cada una de las distribuciones, los usuarios que no son root no disponen de estos privilegios. Habría varios matices que comentar en este punto, pero simplemente con no ser root, la infección no es posible. Fin de la historia.

El tema da para hablar largo y tendido durante horas (o artículos) pero creo que con estas pequeñas pinceladas a modo de resumen nos podemos hacer una idea de lo complicado que sería infectar un equipo con Linux, y no digamos intentar la propagación de un troyano… algo que se nos antoja misión imposible.

Ya de por sí hay poco peligro de ser infectados en Linux (aunque lo hay, ojo) pero para estar más tranquilos, los consejos que se deben seguir son:

• Actualizar las versiones de nuestros programas para evitar bugs.
• Conseguir los programas de fuentes fidedignas.
• Utilizar siempre que sea posible la versión en código fuente de los programas.
• No ejecutar todo lo que nos llegue por Internet.

En esta ocasión se trata de un caso de spam que tiene como finalidad engañar a los usuarios de Firefox para que actualicen su navegador por motivos de seguridad. Dicha actualización no es tal, ya que la descarga trae consigo el troyano Troj/PWS-BSF, que -entre otras cosas- se apropia de todas las contraseñas del usuario, ¿qué poca gracia, verdad?

Según el experto Graham Cluley, la versión que descarga el usuario engañado es un Firefox 5.0.1 para Windows.

Recordemos que para actualizar de forma segura el navegador Firefox, debemos acudir siempre a su página oficial para no llevarnos sustos desagradables ni sorpresas de última hora.

Me encanta!
La semana anterior, si recuerdan, les dejé para completar una pequeña encuesta sobre seguridad (y cuán en serio nos lo tomamos). No sé si hay respuestas correctas o incorrectas, lo que sí hay es respuestas verdaderas, en todos los casos. Veamos cuáles de estas respuestas denotan una preocupación sobre la seguridad de nuestros datos y equipos:

1. c. Interesante notar que la seguridad de nuestros equipos no es el antivirus, sino el mismo usado a conciencia, en el caso que uses Windows y lo necesites ;)

2. b.

3. a. ¿Para qué guardar correos basura? Al tacho y ya.

4. Aquí podrían ser la a, b o d. Debo reconocer que soy desastroza para las contraseñas y tiendo a olvidar las nuevas, por lo que tiendo a utilizar siempre las mismas… Una vergüenza… :razz:

5. Aquí la seguridad está del lado del usuario, además del navegador. Si nos ponemos realmente paranoicos con la seguridad, creo que usar Mozilla Firefox con no-script es una buena opción, pues esto impide que se ejecute código del lado usuario, sí, pero se impide la ejecución de código maligno y también del código benigno… Personalmente, diría que es la opción c.

6. a. ¡Es fundamental! y pensar que a veces por ahorrar un nanosegundo de espera no lo hacemos correctamente…

Esto nos lleva a sacar dos conclusiones muy cortas:

¿La seguridad es responsabilidad del sistema operativo?

Sí.

No vamos a caer en la eterna discusión sobre qué sistema operativo es más seguro, o qué inseguro que es Windows, pues ya lo sabemos todos.

Lo que me interesaría rescatar es lo siguiente: hay SO’s más seguros, y otros menos. Las falencias y las ventajas de cada cual se evaluarán al momento de optar por el SO que se quiera usar.

La lógica indicaría que los SO’s deberían ser seguros, que los desarrolladores evalúan las amenazas a las cuales los potenciales usuarios de su producto se verán expuestos y se preveen las posibles formas de ataque y cómo contrarrestarlas. Eso desearíamos.

También sabemos que en los SO’s que aquí nos competen se establecen niveles jerárquicos de usuarios con distintas posibilidades y responsabilidades. Es una buena forma de resguardar la seguridad, y aquí nos metemos al meollo de la cuestión…

¿La seguridad es responsabilidad del usuario?

Sí, sí y sí. No me cabe la menor duda. Sí.

Sino vean este ejemplo: mi papá no tienen ni idea de la seguridad o inseguridad de Windows, por lo tanto, después de largas y repetitivas discusiones respecto de la navegación por la web y el uso de la mensajería llegamos a un acuerdo con los siguientes términos.

* no aceptar en el mensajero a gente que no conocemos;

* no aceptar archivos que nos envía la gente que tenemos en el mensajero si no nos avisaron previamente que nos están enviando algo;

* no abrir correos de gente que no conocemos, y menos si tienen adjuntos;

* por más carteles de “Ganaste un millón de dólares” o “Eres el visitante 999.999″ que nos aparezcan al navegar, está de más decir que no hemos ganado nada;

* no hay ninguna buena razón por la cual deba ingresar los datos de mi tarjeta de crédito en cualquier lado;

* sospechar de absolutamente todo.

Ustedes se darán cuenta que lo único que hice es generar miedo (y un poco de paranoia) al navegar para que, ante el menor indicio de comportamiento extraño, mi padre salga volando de la página e informe inmediatamente al encargado de la seguridad de la máquina que utiliza (léase: mi hermano). ¿Qué he logrado con esto? Que no se repitan los mismos errores que generaron inconvenientes y reinstalación completa del SO en otras oportunidades.

Ahora, sería ideal que los usuarios (como mi padre) tuvieran al menos una idea general de las políticas de seguridad de su sistema operativo. Al conocer las herramientas que elegimos (o que debemos utilizar obligatoriamente en algunos casos) podemos optar por implementar las medidas de seguridad que consideremos necesarias. Creo que hoy sería inconcebible una PC con conexión a internet y Windows como SO sin antivirus y un software complementario para el spyware. Estimo que en menos de una semana debería reinstalarse todo nuevamente.

Por lo tanto, y hasta que la mayoría de los usuarios de PC’s use GNU/Linux o un seguro, la seguridad de nuestras máquinas estará en nuestras manos (y aquí no hay fue Windows que valga).

Saludos!

Todos sabemos que la red es insegura, que los virus, spywares, adware y todo el spam que ande dando vueltas por la world wide web puede llegar a nuestra pc si no la cuidamos. Ahora el problema es quién es el responsable de cuidar a la pobre pc.

No vamos a caer en el lugar común de decir los usuarios de Windows son pavotes y no cuidan sus computadoras o bien ¡los virus entran solos y yo ni siquiera me entero! porque está claro que la mayoría de las problemáticas de seguridad las generan los mismos usuarios, ya sea abriendo correos con datos adjuntos de gente que no conocen, descargando programas de cualquier lado, dejando las cuentas abiertas, usando software inseguro (como el Kazaa… no no gente, el Kazaa es MALO) o ejecutando cualquier cosa.

Windows permite, como sabemos, definir cuentas de usuario con distintos privilegios que delimitan qué puede hacer o no cada quién. Muy generalmente, los tipos de cuenta suelen ser:

* Administrador: es el usuario que puede (obviamente) llevar a cabo los cambios importantes en el sistema, instalar y desinstalar software, crear las demás cuentas de usuario, acceder a todos los archivos, cambiar contraseñas, etc. Siempre hay al menos un usuario de tipo Administrador en el sistema, que es el que debería ser el responsable de la seguridad del equipo y de la de los otros usuarios, claro.

* Limitada: puede acceder a todos los programas instalados en el sistema pero no instalar nuevos (epa! una restricción interesante). Tampoco puede crear nuevas cuentas de usuario, sólo modificar el estilo (la contraseña y la imagen) de su cuenta, no así el tipo de la misma ni el nombre.

* Invitado: no puede crear cuentas, ni modificarlas, ni modificar su imagen de invitado,   ni realizar cambios en el sistema, ni… nada. No puede hacer más que utilizar los    programas disponibles en el equipo. Es interesante decir que este tipo de usuarios no  necesitan contraseña. En otras palabras: podría maniatar a alguien frente a la pc o sólo  dejarlo mirar, y tendría el mismo efecto y privilegios que al tener este tipo de cuenta.

Por lo tanto, con mucho esmero, los ingenieros y desarrolladores de Microsoft han evaluado los perfiles básicos de algunos usuarios que pueden usar Windows con un administrador responsable detrás… ampliamente retratados en las imágenes que hemos visto. Todas las pc’s hogareñas claramente están manejadas por usuarios administradores que no muy aptos para cuidar, evaluar, proteger y optimizar su equipo y su sistema operativo.

Como conclusión podríamos usar el dicho o refrán que suelen usar en mi pueblo:

No es (toda) la culpa del chancho, sino del que le da de comer

Windows es inseguro, sí, pero los usuarios tampoco ayudan…

Si eres de los que usan sólo Linux te cuento que Kaspersky es una empresa de Antivirus y software de seguridad que se ha logrado posicionar en el mercado.

Eugene Kaspersky, el co-fundador de la compañía se ha mandado una perla como la que citamos a continuación:

“Mac y Linux no son tan seguros como [los usuarios] piensan; los criminales no le prestan atención en este momento, pero serán blancos fáciles y vulnerables”

Y muchas otras cosas más de ese calibre en ComputerWorld Australia.

Campaña del Terror

Ya lo dijimos en su día cuando Symantec cometió lo mismo, pero de una forma más sutil al anunciar un virus para linux: El Phalax, esta clase de mensajes están apareciendo por el amor al vil dinero y no tienen credibilidad alguna.

No es que creamos que Linux es invencible e invulnerable, no sea cosa que me tomen por miembro del Ku Tux Klan, pero tamañas declaraciones y sin respaldos (porque luego de decir aquello de Linux, no vuelve a tocar el tema) sólo sirven para desprestigiar a los sistemas que no pagan licencias Kaspersky porque no las necesitan, pero no, no creo que el señor Kaspersky sea capaz de mentir, jamás se nos ocurriría tamaña barbaridad. Eso se llama terrorismo mediático o como a los que les gustan las siglas en inglés: FUD.

—>LINKS

• Traducción de la entrevista a Eugene Kaspersky – Segu Info

Atención a todas las unidades, Symantec ha anunciado el primer troyano para Linux. La gran gracia de este troyano básicamente es que no es un “monstruo de laboratorio” y puede producir daño real.

Se supone que es un troyano que puedes agarrar instalando un archivo infectado, es un rootkit, es decir, un programa que se esconde en el sistema y espía lo que tienes en el PC.

¿Qué dicen los expertos?

Hay dos puntos, el primero es que es un programa que se instala en una carpeta con privilegios de administrador, lo cual es muy poco factible en el PC de un Linuxero promedio. El problema se suscitaría con los ficheros de instalación, donde necesitas privilegios de administrador.

La mayoría de los archivos que los usuarios de Linux descargan proceden de lo que llamamos repositorios ¿qué es esto? un depósito de archivos. Los repositorios de archivos que utilizan la mayoría de los usuarios son los oficiales de la distro que están utilizando, es decir, si usas Ubuntu, es Ubuntu quien provee de la mayoría de los programas, si no todos, los que usarás en tu máquina.

Reacciones

Los blogueros y usuarios de Linux han reaccionado con sorpresa y muchos con risa burlona ante esta “amenaza”. En La Cofradía un comentarista dice:

se ve tan peligroso como una salchicha armada con un una bazooka lanza chicharos

En Last Dragon dicen:

Es penoso que una compañía seria como Symantec termine publicando semejantes cosas, los virus en Linux simplemente no aplican como tal por la estructura del sistema operativo.

Y en algo tiene razón este último comentario: Symantec es juez y parte. Por un lado nos avisa:

Hey descubrí un virus (un troyano o lo que sea)

Y para solucionarlo te dice:

Si quieres retirarlo te convendría comprar mi producto.

Da para pensar, pero si me preguntan, creo que es una jugada chueca de Symantec para crear miedo, incertidumbre y duda (algo que sin duda van a lograr) y lograr empezar a vender licencias de su Antivirus para los sistemas Linux que están creciendo en todo el mundo.

(Aquí viene la parte donde Esty se soba las manos y despotrica contra Linux jajajaja)

—>LINKS

• Aviso oficial de Symantec sobre el troyano de Linux (Poner especial atención en los consejos que entregan para evitar la infección)
• Pillé esta información gracias al blog Silicon Inside – Linux.Phalax Primer troyano en Linux

Por si no lo sabías, uno de los valores agregados de Linux es su condición “libre de virus”, es decir, que un usuario de Linux no debe preocuparse de las infecciones que hay en la red, si bien existen los antivirus en Linux, éstos se han desarrollado primordialmente para revisar los datos llegan de un PC y que terminarán en un computador equipada con el sistema de la gran ventana.

La verdad sea dicha no es posible afirmar con certeza que los virus en Linux no existen porque se han creado virus de laboratorio para probar los posibles efectos y formas de operar que podrían intentarse. Siendo sinceros, la mayor razón por la cual no hay problemas con virus en linux es la poca cantidad de usuarios (hablando comparativamente) que a él se han inclinado, además del perfil de usuarios que Linux tiene.

Estaba leyendo un artículo de e-Ghost que da pautas sobre cómo podrían incrustarse códigos maliciosos en equipos con Linux. Todo esto es posible pero con muchas trabas intermedias gracias a la forma de trabajar con permisos escalonados y una estructura de usuarios obligatoria como la que utiliza Linux pero que puede verse vulnerable si el usuario no la respeta como sucede en Windows habitualmente con el usuario “Administrador”.

Digamos que el asunto va como las estafas telefónicas, el clásico cuento del premio millonario del canal de televisión donde una empresa premia a cambio de los números de tarjetas telefónicas de prepago. En el fondo, la víctima tiene un grado de responsabilidad al caer en la mentira por lo absurda de esta y de ahí que no todos se atrevan a denunciar estafas como estas.
En el caso del usuario de Windows promedio que se infecta con un virus, troyano o gusano pasa algo similar, el ambiente en que se encuentra no le ayuda a pensar, todo lo que puede ver se trata de botones de “Aceptar, aceptar” entendiendo que “con el antivirus basta” y sin pensar en tener cuidado de las páginas webs que visita y de los archivos o programas que descarga.

El usuario de Linux normalmente ha pasado la experiencia de los anteriores (los de Windows), el sistema que utiliza le insta a trabajar con seguridad (no usando el super usuario para todo, solo para lo necesario), consiguiendo lo que los otros envidian, no tener virus al punto de no requerir un antivirus.

Es probable (no mucho, pero probable) que mientras más simplón se vuelva el uso de las distribuciones “para principiantes” más peligro se corra, pero eso es algo que sólo el tiempo comprobará.

—>LINKS

• Virus en Linux – e-Ghost
• Lee también: Linux y Virus: no sólo cuestión de popularidad