Recientemente en WeLiveSecurity, mi colega Camilo Gutiérrez mostró cuáles son las amenazas que más se propagan para los sistemas Linux; en la publicación se hace énfasis en aquellas específicamente diseñadas para este sistema operativo, donde destacan los exploits para vulnerabilidades conocidas, aunque tampoco podemos dejar de lado a los códigos maliciosos.
En este contexto, ya sea que hablemos de amenazas o vulnerabilidades, existen un sinnúmero de riesgos asociados, así como diferentes motivos por los cuales los atacantes podrían apuntar a sistemas Linux, especialmente si consideramos los recursos, características e información relacionados. En esta publicación buscamos conocer los aspectos a proteger cuando hablamos de amenazas en Linux.
Malware y otras amenazas en sistemas Linux
Los códigos maliciosos son la preocupación por excelencia en el ámbito de la ciberseguridad, sin distinguir el tipo de entorno. Una de las principales razones por las cuales un sistema se convierte en objetivo de los atacantes es la masividad en el uso, tal como ocurre con Windows o Android. La razón es lógica: a mayor cantidad de usuarios, la probabilidad de infección aumenta.
Sin embargo, otro tipo de sistemas también se convierten en un objetivo de atacantes, no por la masividad de usuarios, sino principalmente por los recursos, funcionalidades e importancia que pueden aportar y representar para los atacantes. Tal es el caso de los sistemas Linux.
Aunado al malware, continuamente observamos otro tipo de amenazas, como los ataques de fuerza bruta en busca de obtener credenciales de servicios y del sistema operativo mismo, la explotación de vulnerabilidades en aplicaciones como manejadores de contenido, o bien el aprovechamiento de alguna inadecuada configuración, por ejemplo, en el servicio de correo electrónico o un sitio web.
Características de Linux que podrían hacerlo un objetivo para atacantes
Independientemente de las amenazas y los vectores utilizados, los atacantes dedican tiempo y recursos para afectar los sistemas Linux para beneficiarse de algún modo.
A continuación, enlistaremos algunas de las principales características por las cuales un atacante podría enfocarse en estos sistemas operativos.
1. Ancho de banda
Cuando los sistemas operativos Linux son utilizados como servidores, requieren de diferentes recursos, como el ancho de banda suficiente para atender las solicitudes de los clientes. En estos casos, el ancho de banda se vuelve un recurso valioso para los atacantes, sobre todo si el servidor es comprometido para la transferencia de información.
2. Alta disponibilidad
Aunado al punto anterior, la disponibilidad le permitiría a un atacante llevar a cabo distintas actividades maliciosas; contar con un sistema funcionando gran parte del tiempo se convierte en un recurso para actividades maliciosas de forma casi permanente.
3. Procesamiento
Los recursos de procesamiento son altamente valiosos, por ejemplo, para la minería de criptomonedas.
4. Servicios
Los servicios instalados pueden ser utilizados con propósitos maliciosos; por ejemplo, el correo electrónico para el envío de spam, los servicios web para alojar malware, contenido ilícito o campañas de phishing, o hacer redireccionamiento del tráfico, o bien la modificación de los servidores para operar como un proxy.
5. Información
Los servidores contienen información muy valiosa que un cibercriminal podría robar y filtrar, como contraseñas, direcciones de correo electrónico, número de tarjetas de crédito o cualquier otra información que represente valor.
¿Por qué deberías preocuparte por las amenazas en Linux?
Es importante identificar y erradicar los códigos maliciosos en los sistemas Linux, así como otras amenazas, ya que una vez que un riesgo se materializa, las consecuencias pueden ser diversas.
Por ejemplo, una mala reputación de la dirección IP si hablamos de acciones malintencionadas como el envío de spam o alojamiento de malware; consumo de los recursos como el ancho de banda o procesador; uso malicioso de servicios como el correo electrónico, o como ya lo anticipábamos, la exposición y divulgación de información sensible.
Por lo tanto, aunque la mayor proporción de amenazas apunta hacia sistemas ampliamente utilizados, otro sector importante se enfoca en sistemas Linux.
El hecho de que “Windows domina el escritorio, pero Linux gana el mundo” nos habla de la importancia de proteger cada vez mejor los recursos e información de estos sistemas, debido a la cantidad y diversidad de dispositivos que operan con Linux: desde servidores, teléfonos inteligentes y hasta dispositivos de la Internet de las Cosas (IoT).
Sigue leyendo: ¿Necesitas realmente antivirus en equipos de escritorio Linux?