Ejemplos de malware, ¿Es linux seguro?

Ciberseguridad / mayo 18, 2020 / Por
Etiquetas:

Hoy vamos a echarle un ojo a cuatro ejemplos de malware que han existido (o siguen en pie a día de hoy) y su repercusión. Además, reafirmaremos por qué Linux es mas seguro y os daremos unos consejos para proteger tu teléfono móvil.

Malware proviene del ingles, es el acrónimo de «malicious» y «software», por lo que su traducción sería «programa malicioso». Se categorizan según dos factores: su propagación y su gravedad. La mayoría de ataques de hoy en día se basan en combinar varios tipos de malware. Estos son cuatro ejemplos:

  1. Gusano Sasser
    El proposito de los gusanos es expandirse de forma autónoma y con esto llegar al mayor numero de dispositivos posibles para causar daño al momento o de forma posterior (parecido a una bomba de relojería). El gusano Sasser afectaba a ordenadores que utilizaban versiones vulnerables de Windows XP y Windows 2000. Sus primeras notificaciones de existencia aparecieron el 12 de abril de 2004 y su nombre corresponde a un componente complejo que usaba para infectar el ordenador. Este gusano afectó a compañías muy importantes a nivel global e incluso se inhabilitaron satélites por horas. Incluso la universidad de Missouri desconectó completamente su red ante los peligros del gusano.
    ¿El autor? Un chico de 17 años llamado Sven Jaschan, estudiante de Ciencias de la computación.Sven Jaschan - Alchetron, The Free Social Encyclopedia
  2. Troyano Zeus
    Como bien indica el nombre, nos encontramos ante un dios. Un eficaz y preciso troyano que dispone de su propio espacio en Wikipedia. Apareció en 2007 tras un ataque contra el Departamento de Transporte de los Estados Unidos y se convirtió rapidamente en la Kryptonita de los bancos e instituciones públicas.Eliminar Zeus Trojan (Guía de eliminación) - Actualización May 2020Se propagaba principalmente a traves de descargas y comprometió cuentas FTP de empresas tales como Bank of America, NASA, Monster, ABC, Oracle, Amazon y muchas mas. Al igual que el temprano virus conocido como WannaCry, del que hablaremos a continuación, el salvoconducto que Zeus le daba a los infectados era una estafa. Debían pagar para desbloquear su máquina porque tenían un virus dentro, cuando esto solía ser falso. El retumbo de Zeus fue tan fuerte que el FBI tomó medidas muy severas y entre ellas, mas de 100 personas fueron arrestadas por cargos de conspiración por cometer fraude bancario y lavado de dinero.
  3. Ransomware WannaCry
    Countries initially affected in WannaCry ransomware attack.svg Paises afectados por el ciberataque
    Se le conoce también como WanaCrypt0r 2.0 y puso en busqueda y captura por el FBI a su creador, Park Jin Hyok en 2017 (según los Estados Unidos).
    La magnitud de este ataque se ve reflejada en el mapa de arriba y, es tan reciente, que no hace ni falta que nombre a empresas afectadas ya que tu mismo conocerás alguna. 141.000 ordenadores atacados en un día alrededor de todo el mundo. De nuevo, ¿la vulnerabilidad? Una brecha en el sistema de Windows. Microsoft fue rápido publicando un parche a través de Windows Update, pero era demasiado tarde. WannaCry decía encriptar todos tus archivos y que, a través de un pago, te los devolvería y dejaría el ordenador como nuevo.
    A mi lo que mas me gusta sobre WannaCry no es su gran expansión ni el golpe de realidad que le dio a la gente. Es su resolución.
    No se solucionó porque todos actualizaron su Windows, no se solucionó porque el autor lo dio de baja. Fue el autor del blog MalwareTech, desde Reino Unido, quien estudiando el programa se dio cuenta de que el autor había dejado un salvoconducto para frenar el ataque. Un dominio aleatorio que, en caso de ser registrado, sería detectado por el virus a la hora de infectar y se detendría de inmediato.
  4. Gusano Morris
    No te voy a mentir, este gusano está aquí por su antigüedad, por el mero hecho de ver como eran los ataques hace 40 años.
    En 1988 había apenas 60.000 ordenadores con conexión a internet, pero este gusano ya infectó al 10% de estos. ¿El número de víctimas? Relativamente pequeño, ¿Daños? Si, 96 millones de dólares aproximadamente.
    Imagen del codigo fuente de Morris en un disquete.
    El programa funcionaba intentando averiguar las contraseñas de los ordenadores buscando en los nombres de usuario conocidos, una lista de contraseñas mas comunes (un diccionario de texto) y busqueda al azar. Se aprovechó de defectos del sistema UNIX para su funcionamiento y curiosamente no fue programado con la intención de causar daños pero produjo fallos en los ordenadores antes de que fuera rastreado y eliminado.

Windows es ‘culpable’ de la existencia de muchos de estos virus, ¿Es Linux mejor?

Antes de nada, aclarar que si Windows tiene tanto virus en comparación a Linux es porque Linux tiene una cuota del 2% de usuarios mientras que Windows domina el mercado.

El primer factor que hace que Linux le gane el pulso a Windows en cuanto a la guerra contra el malware es el código abierto. En Linux las aplicaciones corren con su codigo fuente al descubierto, cualquiera puede entrar y editarlo. Esto es un arma de doble filo, se crean virus de forma mucho mas fácil pero al mismo tiempo se parchean en cuestion de horas, lo que limita mucho su rango de alcance.

El siguiente factor es una cuestión estructural de Linux. Digamos que cada proceso se ejecuta en su propia «caja de arena», por lo tanto su influencia en el sistema o el resto de aplicaciones empieza en la mala configuración de un programa o un error de usuario. Una imagen que explica esto:

Security/Sandbox/Hardening - MozillaWiki

Esto es un diagrama de un proceso de Chrome. Como vemos el proceso principal no tiene problema alguno en ejecutar el resto de procesos y es fiable. Sin embargo si fueramos una extensión de navegador maliciosa nos encontramos con que estamos en una especie de jaula y no podemos hacer nada en el sistema exterior a Chrome.

Pero… Yo ni ordenador tengo, ¿Qué hago con mi movil?

Voy a ser directo dándote 5 medidas:

  1. Evita descargar aplicaciones de fuentes externas si no sabes lo que estás haciendo.
  2. Si por algún motivo eres root, piensa dos veces antes de realizar cualquier modificación.
  3. Evita el uso de redes públicas y USB que no sean de confianza.
  4. Deshabilita el rastreo de ubicación si estás en casa, el bluetooth si no lo estás usando, el wifi si estás durmiendo, etc… Todo lo que tenemos activado es información que regalamos y es irrelevante.
  5. Manten tu movil actualizado y utiliza algun gestor de contraseñas para tener una contraseña aleatoria y robusta para cada aplicación. Yo recomiendo LastPass.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *