Linux: en el punto de mira de los ciberdelincuentes

ActualidadMalwareLinuxmalware

Pese a no ser un sistema operativo muy popular, los ciberdelincuentes se sienten atraídos por Linux ya que lo emplean gran parte de los servidores web. Atacando estos servidores, pueden distribuir su malware fácilmente llegando a gran cantidad de posibles víctimas. Además, al existir menos amenazas que para Windows o Android, está considerado como seguro por lo que a veces no se toman todas las medidas necesarias para detener posibles amenazas.

Actualmente, SophosLabs detecta decenas de miles de muestras sospechosas de código PHP al mes que se ejecutan en servidores Linux. Estos scripts suelen ejecutarse en plataformas vulnerables como versiones mal parcheadas de WordPress. Y es que cuantos más plugins de terceros añadimos en nuestras webs, la superficie susceptible de ataque aumenta, por lo que es indispensable que apliquemos todos los parches de seguridad lo antes posible así como las medidas de protección que creamos oportunas.

Otra amenaza existente es que muchos de estos servidores de archivos de Linux tradicionales  alojan programas maliciosos dirigidos a Windows y otros sistemas operativos. Por lo tanto, aunque un servidor de Linux no esté infectado directamente, puede infectar otros dispositivos a los que envíe estos archivos.

En 2013 se comenzó a detectar cantidades importantes de malware para Android alojado en sistemas Linux. De esta manera cuando el servidor recibe solicitudes HTTP por parte de dispositivos Android, el programa malicioso las detecta y distribuye el malware correspondiente.

Por lo tanto si eres un administrador Linux tomate tu tiempo en asegurar tu sistema. Preocúpate de mantenerlo actualizado, ten cuidado con las contraseñas y emplea algún software de seguridad para chequear que no alojas rootkits, vulnerabilidades, virus, o scripts conflictivos.

Si tienes un página web gestionado por un CMS (WordPress, Joomla, Drupal, etc), tampoco puedes bajar la guardia. Asegúrate de los plugins que instales sean fiables y estén actualizados, aplica las actualizaciones lo antes posible, y vigila el uso de las contraseñas.

Un pequeño fallo puede significar que estéis propagando malware entre vuestros visitantes.

Leave a Reply

Your email address will not be published.