La actualidad - Software Libre

 

Los usuarios Linux ya son blanco de ataques cibernéticos 

Virus, correos con falsos enlaces a entidades financieras (pishing) y asaltos a sitios operando bajo esta plataforma nos muestran que usar "software libre" no nos libra de ser victimas de los temidos hackers.


Si en las últimas semanas nos hemos referido ya a la aparición de nuevos virus desarrollados específicamente para atacar a usuarios que operan bajo Linux, durante las últimas semanas están llegando a los buzones de usuarios de esta plataforma el primer mensaje "pishing" intentándoles atraer hacía un sitio falso para robar sus datos personales.

El boletín llegaba a los usuarios por correo electrónico simulando ser enviado por el desarrollador de herramientas y sistemas basados en software libre, Red Hat. En este les advertía sobre "un agujero sumamente crítico, capaz de comprometer sus sistemas y permitir el acceso root (todos los privilegios), a un atacante remoto".

Según el boletín, la vulnerabilidad fue encontrada en el paquete de las utilidades que son esenciales para manipular archivos del sistema, y estarían afectadas las principales distribuciones, incluyendo Red Hat versiones 7.2 hasta la 9.0, y Fedora Core 1 y Core 2 entre otras.

Ni Solaris (un sistema operativo Unix propiedad de Sun) ni BSD (otro sistema Unix) estaban afectados por la vulnerabilidad, aclaraba el correo enviado.

Para solucionar el problema, les instaba a "aplicar el parche lo más pronto posible, o usted arriesgará su sistema y el de otros". El enlace apuntaba a un determinado archivo en una universidad, donde se encontraban los ficheros ejecutables maliciosos.

Correo Falso

Josh Bressers, miembro del equipo de Red Hat aclaro que este "boletín de seguridad fue enviado por un usuario con intenciones maliciosas, y no por el equipo de respuesta de la seguridad de la compañía". Este recuerda a los usuarios de esta compañía que "las alertas oficiales de Red Hat siempre van firmadas digitalmente para asegurar su integridad. Y los parches deben ser descargados del sitio oficial de Red Hat Network".

Semana especial

La fecha elegida por el usuario malicioso para el envió de este supuesto "boletín de seguridad"no fruto de la casualidad, concuerdan expertos. Este empezó a enviarse el sábado 6 de noviembre, pocos días después de que distintas compañías anunciaron parches y updates para sus sistemas, lo que podría hacer creer a los usuarios desprevenidos que este mensaje era autentico.

Así el mismo viernes, IBM publicó un parche para reparar dos vulnerabilidades capaz de producir denegación de servicio (DoS), en su HTTP Server V2.0. Unos días antes, Microsoft lanzo su boletín de seguridad y los creadores de Skype publicaron una actualización de su cliente de telefonía bajo IP que solucionaba problemas de seguridad en la aplicación.

Tampoco se libro el entorno Linux de las actualizaciones ya que un investigador alemán reveló múltiples vulnerabilidades en SMBFS de Samba, el sistema de archivos SMB (Server Message Block), un protocolo de comunicación usado para compartir los recursos en la red entre equipos Linux y Windows.

El aviso llegaba así en una semana en que anuncios sobre vulnerabilidades, actualizaciones y parches estuvieron al orden del día, una situación perfecta para hacer caer en la trampa a usuarios desprevenidos.

Alerta los Virus también acechan a usuarios Linux

Existen pocos virus diseñados para la plataforma Linux en comparación con los centenares de códigos maliciosos que afectan a los usuarios Windows. El Centro de Alerta Antivirus de red.es tiene relacionados 22 en total desde el año 2001, seguramente su numero será algo superior, pero puede que apenas lleguen al medio centenar.

Sin embargo, la popularización que este entorno viene consiguiendo durante los últimos meses puede ser un caldo de cultivo excelente para los creadores de virus y más, como señala un experto, debido a la "sensación de seguridad" de los usuarios de esta plataforma, convencidos de la inexistencia de virus que les afecten y de la seguridad del sistema. "Algo totalmente falso", dice el experto consultado y que es "más fruto de la falta de una masa critica suficientemente importante para que aquellos que se dedican a crear este tipo de codigos maliciosos dediquen su tiempo a esta plataforma".

Trend Micro aprecia que este ataque de pishing dirigido a usuarios Linux utiliza recursos de ingeniería social muy similares a los que usan los autores de los más comunes gusanos para Windows lo que es una clara señal de que deberán extremar la seguridad en sus equipos ya que ellos también pueden ser victimas de ataques maliciosos.


Enlaces relacionados

Biblioteca del Conocimiento: Documentos y Estudios sobre Linux
domingo, 25 mayo 2014

Noticiasdot.com
Edita : Noticias Digitales SL - Editor ejecutivo y Director:  Angel Cortés


Noticiasdot.com Stilo Cine Viajes Gadgetmania
Empleo Más 18 RSS Suscripciones  

Direcciones de correo electrónico: Redacción - Información - Anunciate en Noticiasdot.com: Publicidad - ¿Quienes somos?

Con el patrocinio de FRANQUICIA LASER GAME QUASAR ELITE Laser Gam