La estabilidad en Linux está en entredicho, no ya que sea inseguro sino pues los ciberdelincuentes prestan cada vez más atención a este sistema en espacios cloud. Trend Micro ha publicado un análisis sobre el estado de la estabilidad de Linux en el primer semestre de 2021. El informe da una importante perspectiva referente a cómo los sistemas operativos Linux permanecen siendo objeto de ataques mientras las empresas incrementan su huella digital en la nube y las amenazas generalizadas que componen el panorama de amenazas a Linux.
En 2017, el 90% de las cargas de trabajo de las nubes públicas se ejecutaban en Linux. Según Gartner, “el creciente interés en las arquitecturas originarias de la nube está ocasionando cuestiones sobre la futura necesidad de virtualización de servidores en el interior de datos. El impulsor más común es la virtualización basada en Linux-OS, que es la base de los contenedores”.
La clave de la estabilidad en Linux es que éste posibilita a las empresas aprovechar al más alto sus ámbitos basados en la nube y potenciar sus tácticas de transformación digital. Varios de los dispositivos IoT más vanguardistas de en la actualidad y las aplicaciones y tecnologías fundamentadas en la nube se ejecutan en cualquier tipo de Linux, lo cual lo convierte en un área crítica de la tecnología actualizada que se debe defender.
La clave de la estabilidad en Linux es que éste posibilita a las empresas aprovechar al más alto sus ámbitos basados en la nube
“En el área, vemos ciertos ataques bastante creativos y poseemos que estar un paso por delante. La defensa de la compañía, de nuestros propios empleados y de nuestra propiedad intelectual es una prioridad”, confirma John Breen, director universal de ciberseguridad de Flowserve. “Seguiremos haciendo un trabajo estrechamente y colaborando con Trend Micro para estar seguros de que nuestra gente y nuestra organización siguen estando protegidas”.
El informe investiga las primordiales familias de malware que perjudicaron a los servidores Linux a lo largo de la primera mitad de 2021, siendo los primordiales tipos de malware:
25% Coinminers – La alta prevalencia de los mineros de criptomonedas era esperable, dado el claro fundamento de la porción aparentemente interminable del poder de cómputo que tiene la nube, lo cual la convierte en el ámbito perfecto.
20% Web shells – El existente ataque a Microsoft Exchange, que aprovechó los webs shells, enseñó el valor de utilizar parches contra esta clase de malware.
12% de ransomware – El núcleo familiar de ransomware más detectada es la actualizada DoppelPaymer, empero además se han observado otras familias de ransomware dirigidas a sistemas Linux, como RansomExx, DarkRadiation y DarkSide.
“Es seguro mencionar que Linux está aquí para quedarse, y mientras las empresas continúan moviéndose hacia cargas de trabajo en la nube fundamentadas en Linux, los actores malignos los seguirán”, explica Aaron Ansari, vicepresidente de estabilidad cloud de Trend Micro. “Hemos considerado esto como una prioridad primordial para asegurar que nuestros propios consumidores reciban la mejor estabilidad en sus cargas de trabajo, independientemente del sistema operativo que escojan para ejecutarlo”.
El informe reveló que la mayor parte de las detecciones procedían de sistemas que ejecutaban variantes de distribuciones de Linux finalmente de su historia eficaz, integrado el 44% de las variantes 7.4 a 7.9 de CentOS. Además, en solo 6 meses se detectaron 200 vulnerabilidades diferentes en ámbitos Linux. Esto quiere decir que los ataques a Linux posiblemente se aprovechan de programa obsoleto con vulnerabilidades sin parchear.
Byte Ti, R. (2021, 6 septiembre). La seguridad en Linux, en entredicho. Revista Byte TI. https://revistabyte.es/ciberseguridad/seguridad-en-linux/
