No hay que olvidar a la hora de leer el texto que Kasperky es una casa seria pero que, a fin de cuentas, se dedica al negocio del software de seguridad. Y los usuarios de GNU/Linux son un nicho creciente y casi virgen en este terreno y, por tanto, un mercado muy apetecible. Hecha esta consideración he de decir que (sin alarmismos, por supuesto) no me cuesta trabajo coincidir con su enfoque: muchos usuarios de GNU/Linux piensan que para mantener sus sistemas seguros les basta con un cortafuegos correctamente configurado (y mantenerse al día en la actualización de parches de seguridad añadiría yo) y eso no es verdad. Y cada vez lo será menos. Cinco son los puntos de atención que se enumeran y con los que coincido en una gran parte:
- Es cierto que los usuarios de Linux suelen ser serios con la utilización de los privilegios de root sólo cuando hace falta, pero no hacen falta estos privilegios para borrar el directorio home de dicho usuario (o para introducir modificaciones en su perfil, añado) y casi nadie hace backups diarios para mitigar los posibles daños. ¿quien los hace semanalmente?¿de mes en mes? No sigamos…
- El número de máquinas con Linux está creciendo muchísimo en los últimos años. Esto es cierto (y nos alegramos casi todos ¿verdad?) pero aquí no estoy del todo de acuerdo con los argumentos que exponen: no creo que la existencia de código malicioso para una plataforma dependa tanto del número de instalaciones (¿qué pasaría en ese caso con Apache que triplica las instalaciones del Internet Information Services?) aunque si creo que este crecimiento hace más interesante la plataforma para los ‘chicos malos’ (al igual que la hace interesarse a la gente de Kasperky, para que nos vamos a engañar…) Si que es verdad que cuanto más crezca la plataforma de máquinas con Linux más bajará la cultura informática media de sus usuarios y por tanto tendremos un incremento de sistemas vulnerables y desprotegidos.
- Para vulnerar un sistema no hace falta que este tenga 300 bugs. Basta con uno (una verdad como un templo).
- Las vulnerabilidades existen antes de que sean identificadas. Y los creadores de virus también las buscan.
- Hay que tener en cuenta como una advertencia las recientes declaraciones de Andrew Morton acerca del número creciente de errores que se están encontrando en la versión 2.6 del kernel.
No creo que haya motivos para alarmarnos pero si que deberíamos de ir tomando conciencia de que hay que estar cada vez más alertas en nuestra pequeña (y crecienta) parcela y de que esa falsa sensación de seguridad no ayuda en absoluto. En otra entrada publicada a finales del mes pasado titulada *nix Malware Evolution realizan un detallado estudio de la evolución del malware en este territorio:
En concreto para sistemas Linux la distribución por ‘naturaleza’ de estos códigos es como sigue:
Los números son aún insignificantes si los comparamos con los que tenemos en las familias windows. Pero ahí están y, como vemos, crecen. Es curioso pero en muchos círculos se niega aún que existan posibilidades de hacer un virus serio para Linux pero todos sabemos que abundan los exploits (y muchos los hemos usado). Y si se puede hacer un exploit manual es evidente que se puede hacer un virus o un gusano.
La plataforma de máquinas GNU/Linux seguirá creciendo en los próximos años: la popularización y diversificación de las plataformas educativas, los cada vez más frecuentes dispositivos móviles y ‘cacharros’ con Linux (cuyos usuarios, a menudo, no se preocupan de actualizarlos) harán cada vez más apetecible y popular nuestra plataforma en el competitivo mundo de los creadores de virus y, antes o después, tendremos nuestro verano de 2000 y nuestra Carta de Amor particular. Está en nuestras manos que nos coja bien preparados.