Servidores Linux Infectados con Malware ¿Dónde está la invulnerabilidad?

serverx
Un enorme porcentaje de los servidores que existen en el mundo, utilizan Linux ¿Son inseguros luego de este ataque?

El día de ayer el diario británico The Register, especializado en tecnología, ha confirmado que múltiples servidores utilizados para mantener y distribuir el kernel (corazón de los sistemas operativos) de Linux fueron infectados con malware que consiguió privilegios root, modificó el software del sistema y accedió a claves y transacciones de las personas que lo utilizaban.

Según el diario británico, la fecha de la infección se remonta hasta el 12 de Agosto y no fue detectada por 17 dias, de acuerdo con un correo electrónico enviado por el jefe administrador de kernel.org a los desarrolladores este mismo lunes.

Los intrusos consiguieron acceso root (es decir con todos los privilegios) al servidor Hera, han dicho en kernel.org, cuando ya la información del correo electrónico fue publicada en internet.

The Register también informa que los sistemas fueron atacados por un rootkit conocido como Phalanx, una variante del ya conocido por atacar importantes sistemas Linux con anterioridad.

Kernel.org ha sacado de linea los servidores infectados y están reinstalando el sistema operativo de cada máquina de la organización, a la vez que trabajan con 448 usuarios para cambiar sus credenciales de acceso.

Teniendo en cuenta que este no es el primer ataque que sufren y que muchos se han encargado de pregonar a los cuatro vientos que los sistemas linux son prácticamente invulnerables, y que las potenciales amenazas son despreciables, este es un golpe bajo, ya que se ha comprometido con código malicioso el mismísimo corazón de Linux, por un amplio periodo de tiempo.

Si esto sucedió con el sitio donde reposan las últimas versiones del kernel de Linux, y donde tantos y tantos usuarios revisan la información y precisamente en el campo de los servidores donde Linux tiene su fuente ¿Será correcto decir que todos los sistemas derivados de Linux son invulnerables y que las amenazas potenciales son despreciables?

Yo la verdad, no lo creo.

Los Mitos de Linux: “Libre de Virus”

elive
Esta distro de Debian llamada Elive, anuncia claramente que es inmune a virus

Imagine por un momento dos carreteras. En una de ellas, llamemosla la Autopista W dice claramente “Podría encontrar peligros, use el cinturón de seguridad”. La otra carretera, llamemosla la Autopista U dice en su entrada muy claramente “Aquí no hay peligros, circule sin cinturón de seguridad”. ¿Quién cree usted que se hará más daño en caso de un choque? ¿Un conductor de la autopista W que llevaba su cinturón de seguridad o un conductor de la autopista U que iba confiado en que no habría peligros en el camino? Obviamente si el conductor de la autopista U no llevaba cinturón al momento del choque lo más probable es que salga disparado por el parabrisas del carro, segundos antes de fracturarse el cuello contra la carretera que tan alegremente proclamó que no necesitaba ponerse el cinturón de seguridad.

Bueno algo parecido sucede con los sistemas operativos. Es un hecho que Windows, el sistema más popular del mundo, ha tenido problemas de virus que se remontan a su aparición hace un par de décadas y por tanto todo usuario de Windows conoce de los peligros que corren al usar sus equipos sin la debida protección de un antivirus o al usarlo en el modo de Administrador.

Apple, que utiliza para sus Macs un sistema operativo basado en Unix, se pasó años diciendo que sus usuarios podían utilizar sus equipos sin preocuparse por malware de ninguna especie, ya que estos era “A prueba de virus” eso, hasta que en Febrero de 2006 un virus llamado A-Leap o OompaLumpa demostró que las Mac no eran tan a prueba de virus como solían afirmar

Eso mis

pantallazo10
En las páginas oficiales también lo dicen, aunque es claramente un engaño

mo sucede con Linux. Los usuarios de sus distros (sistemas operativos que corren con el kernel Linux) son beneficiados por la amplia gama de libertades que les garantiza utilizar este tipo de software, tienden a utilizar argumentos falsos y peligrosos a la hora de hacer quedar bien al software que utilizan y a su comunidad.

Una parte de ellos afirma que en Linux NO hay virus, lo cual es totalmente falso, pues Linux como cualquier sistema operativo es susceptible al malware de diferentes tipos. Y los que al menos dicen la verdad, reconociendo que en Linux SI hay virus, pues dicen que estos son inofensivos, improbables y que NO es necesario tener antivirus, porque la probabilidad de que le afecte es mínima.

Bueno, algo muy parecido decían los usuarios de Mac, y ahora Apple les vende a muy cómodos precios los programas de protección contra virus y malware que evidentemente si necesitan.

La única razón por la que los virus en Linux no son abundantes es por la ínfima porción que tienen en el mercado. Obviamente Windows es el blanco predilecto de los que escriben virus por ser el más popular. Ahora a medida que haya más usuarios Linux (si se da el caso) los ataques (choques) serán mas frecuentes y más dañinos por lo que las victimas (que no usan cinturón de seguridad) sufrirán daños mucho peores que los que sufren los que utilizan Windows con todas la precauciones de seguridad.

Incluso el sistema de permisos de Linux, pues tampoco es tan a prueba de todo, como los usuarios afirman, pues los ambientes de escritorio como GNOME y KDE que tan bonitos hacen ver a los sistemas operativos como Ubuntu tienen lineas de código que se ejecutan sin ninguna necesidad de estar metiendo claves, como sucede en Linux hasta para cambiarle la hora al computador, o sea que si no hay más virus no es porque haya una superprotección intrínseca sino más bien porque no ha habido el interes o la voluntad en hacerlos temblar, quizás porque no hay la tajada de usuarios afectados sería tan pequeña que ni en “El Espacio” saldría la noticia.

Y pues aunque la mayoría de estos usuarios de la autopista U dice que los virus se solucionan en cuestión de minutos, una busqueda corta en Google y en los foros oficiales de los distros de Linux, revela que los problemas serios con malware no son raros y las respuestas que les dan en esta comunidad son “Si eres tan tonto de dejar que un virus transforme tu sistema en un servidor, no deberías usarlo” o “No puedes hacer responsable a Linux de que utilices tu pendrive USB en cualquier parte”; afirmando que es el usuario el culpable y no la política de NO USES ANTIVIRUS PORQUE NO LOS NECESITAS, o pero la de NO HAY VIRUS EN LINUX.

Amanecerá y veremos si toda la maraña de permisos que supuestamente hacen a Linux tan poco vulnerable los salva de un ataque masivo, aunque contando los usarios de estos distros, la palabra masivo como que les queda grande.