¿Existe malware en los Sistemas Operativos Linux?

¿Existe malware en los Sistemas Operativos Linux?

¿Existen o no existen virus en Sistemas Operativos Linux? Esta pregunta es periódica, reiterada y sus respuestas son a veces, imprecisas.

virus informatico

El primer aspecto es conocer qué significa “Virus”. Un “Virus” es un software que trata de hacer daño al sistema que lo aloja, y que tiene una gran capacidad de reproducirse. Para realizar cualquiera de las dos cosas, un virus tendrá que interactuar con otros procesos en ejecución en el sistema operativo, lo cual, por cómo Linux gestiona la memoria, no es posible, ya que el sistema operativo hace creer a cada aplicación que ella es la única que corre en memoria, es decir, que aunque una aplicación trate de direccionar todo el contenido de memoria del sistema, sólo se verá a sí misma. Sólo se puede tener una visión global los procesos que corren directamente desde el kernel del sistema operativo.

Pero el tema no es si existen “Virus”, sino si existe ”Malware”. Este término es mucho más amplio, y comprende Virus, Caballos de troya, gusanos, bombas lógicas, scripts maliciosos, backdoors, etc…Existen varios casos conocidos de este tipo de ataques.

En general, un sistema correctamente bastionado (conjunto de prácticas para proteger el sistema operativo) es muy improbable que sea afectado por ningún tipo de malware. En caso contrario, malware como Bliss, Winter, winux, y otros pueden atacar las vulnerabilidades no parcheadas del sistema operativo y de sus aplicaciones.

Por otro lado, tenemos la relación de nuestro sistema con el exterior. Nuestro Linux puede ser un servidor de correo, de ficheros, de páginas web, y de otros servicios con los que convivan máquinas con otros sistemas operativos que sí sean vulnerables a virus, y estar sirviendo virus a otras máquinas, y esto no es bueno.

Además, consideremos las aplicaciones. Sobre un servidor Linux puede correr, por ejemplo, un Apache, que sirve una página web que ofrece datos integrados en una base de datos MySQL, aplicación muy normal, y ser sensible a ataques e inyección, de cookie poisoning, y de un largo etcétera de vulnerabilidades propios de los sistemas WEB, aunque estén sobre máquinas Linux.

El conocimiento del sistema operativo por parte de la comunidad, y el hecho de que sea código abierto, lo hacen vulnerable, aunque también es cierto que esa misma comunidad trabaja para minimizar las vulnerabilidades, de nuevo, si el sistema está correctamente gestionado y actualizado, estará más libre de ataques.

Conclusión: El que Linux no sea sensible al término “Virus” no debe ser motivo para no instalar sobre el sistema un “Antivurus” ý si queremos ser más exactos, un “Antimalware” ya que incluso asumiendo que nuestro sistema Linux no se vea afectado, si existe posibilidad de que por causa suya se infecten otros elementos de la red. Además, y esto es importante, el sistema debe ser bastionado, y adecuadamente gestionado.

/ Sin categoría / Tags: , , ,

Comments

Comentarios desactivados