Seguridad

4 Sorprendentes problemas de seguridad de Linux que debe tener en cuenta

4 Sorprendentes problemas de seguridad de Linux que debe tener en cuenta / Seguridad

Dejaste Windows por problemas de seguridad. La opción sensata era pasar a Linux, más seguro que seguro. Pero es tan seguro como crees?

A lo largo de 2016 hemos aprendido de una dimensión completamente nueva para Linux. Las amenazas de seguridad pueden ocurrir tal como lo hacen para Windows. Si bien los virus pasados ​​de moda pueden no ser un problema en Linux, los troyanos, el ransomware y la seguridad del navegador son problemas que debe tener en cuenta..

Entonces, ¿cuáles son estas amenazas? Vamos a ver.

1. Linux troyanos y puertas traseras

Los paquetes de troyanos generalmente entregan acceso de puerta trasera, malware de botnet o ransomware a una computadora. Pero no puede haber ningún troyano que se ejecute en Linux, seguramente?

Incorrecto.

Crédito de la imagen: posteriori a través de Shutterstock.com

Si bien los scripts diseñados para dañar los datos del sistema (virus y gusanos) al suponer que los privilegios de root están protegidos en gran medida en Linux (gracias al diseño robusto del kernel), se han encontrado otros problemas. Por ejemplo, en agosto de 2016, se descubrió el troyano Linux.Rex.1. El troyano, capaz de distribuirse por sí mismo, enviar correos electrónicos no deseados, ataques DDoS e incluso apuntar a sistemas específicos de administración de contenido en línea, también está equipado para coordinar máquinas infectadas como una red de bots de igual a igual.

Si bien las botnets tradicionales se basan en un servidor de comando y control (que puede ser cerrado por la policía), Linux.Rex.1 está diseñado para existir de manera autónoma. Esto le permite persistir y propagarse en la naturaleza..

Entonces que puedes hacer?

La mejor opción aquí es asegurarse de que su PC con Linux tenga instalado algún software antivirus. Una suite completa sería una exageración; Las herramientas para detectar clientes de botnets, por otro lado, son sabias. Dos opciones están abiertas para usted aquí, así que use ambas:

  1. Instale clam-tk y clam-av Escaneo de virus de control desde la línea de comandos con Clam Antivirus [Linux] Controle virus escaneos de la línea de comando con Clam Antivirus [Linux] Hay varias maneras en las que puede acceder al Clam Antivirus por varios motivos. Primero, hay una interfaz para Clam Antivirus que puede utilizar para realizar tareas gráficamente. Se llama Clamtk ... Lee más para escanear tu PC con Linux en busca de cualquier malware, incluidos los clientes de botnet que convierten tu PC en un zombi.
  2. Utilice un rastreador de paquetes (netstat, por ejemplo) para detectar el rumbo del tráfico saliente hacia la misma dirección no identificada.

2. Esté al tanto del ransomware

Es posible que sepa que el ransomware requiere privilegios elevados para instalar y cifrar sus datos. Un historial de ransomware: dónde comenzó y adónde va. Un historial de ransomware: dónde comenzó y adónde va. Las amenazas se originaron en Rusia y Europa oriental antes de evolucionar para convertirse en una amenaza cada vez más potente. Pero, ¿qué depara el futuro para el ransomware? Lee mas . Y puede que sepa que es extremadamente improbable que esto suceda con un sistema operativo Linux..

Pero no es imposible.

El Internet de #Ransomware Things ... [Infographic] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs

- ipfconline (@ ipfconline1) 5 de febrero de 2017

Ya hemos visto el ransomware Linux.Encoder.1 en 2015, y parece probable que aumente el ransomware dirigido a Linux, especialmente dada la procedencia de la plataforma en los servidores web. Si bien Linux.Encoder.1 tuvo una falla fatal para los desarrolladores (una implementación defectuosa del sistema de encriptación AES. ¿Cómo funciona el cifrado y es realmente seguro? ¿Cómo funciona el cifrado y es realmente seguro? Leer más lo hizo relativamente simple para romper), tales errores son poco probables en el futuro.

Mantenerse a salvo del ransomware, como cualquier otro malware, es vital. Como tal, recomendamos tener mucho cuidado al instalar software de repositorios no oficiales y PPA ¿Necesita más software o está actualizado? Pruebe estos 7 PPA de Ubuntu ¿Necesita más software o está actualizado? Pruebe estos 7 PPA de Ubuntu Leer más. Si tiene que hacer esto, asegúrese de revisar los foros y discusiones relevantes para detectar cualquier señal de que otros usuarios hayan informado de actividad sospechosa.

3. El robo físico sigue siendo un problema con Linux

¿Mantiene su PC o computadora portátil con Linux bajo llave cuando no está en uso? ¿Es seguro? Porque si no, tienes un problema potencial en tus manos. Es posible que una PC con Linux robada no sea particularmente atractiva para la gran mayoría de los ladrones, pero si tienen las habilidades para reformatear el disco duro (o reemplazarlo por completo) antes de venderlo, entonces tanto su dispositivo como los datos se perderán..

Crédito de la imagen: Sergey Mironov a través de Shutterstock.com

Contrarrestar esto es tan difícil en Linux como en otras plataformas. Quizás exista una pequeña diferencia con la probabilidad de que suceda (y el potencial de que un ladrón desprevenido devuelva el dispositivo una vez que se descubra que ejecuta Linux en lugar de Windows o macOS) pero la seguridad del dispositivo físico. Manténgase seguro 7 Comportamientos de seguridad que debe usar para mantenerse seguro Estar al tanto de las amenazas en línea es la mitad de la batalla. Complementa eso con el uso de las herramientas y los comportamientos correctos, y deberías ser bueno. Hemos recopilado todo lo que necesitas para mantenerte seguro. Leer más sigue siendo tan importante para los dispositivos Linux como para cualquier otro..

¿Mantenerlo en un coche? Asegúrate de que esté cerrado, seguro y fuera de la vista. ¿En la oficina? Luego, mantenga su PC con Linux segura con un cable de bloqueo Kensington y las computadoras portátiles protegidas contra el robo asegurándolas en un cajón o armario de trabajo pesado.

En casa, se aplica lo mismo. Y si aún no ha instalado el software de seguimiento de Prey Use Prey & Nunca pierda su computadora portátil o teléfono nuevamente [Multiplataforma] Use Prey & Nunca pierda su computadora portátil o teléfono nuevamente [Plataforma múltiple] Aquí está la cosa sobre dispositivos móviles y portátiles : como no están atados a nada, es casi demasiado fácil perderlos o, lo que es peor, que se los roben justo debajo de la nariz. Quiero decir, si ... Leer más en su PC con Linux, hágalo. Está disponible en www.preyproject.com para Ubuntu y otros sabores de Linux. Una vez instalado, debe poder rastrear una computadora robada y usar la información para recuperarla o eliminarla.

4. Arranque dual con Windows

Si bien los virus son poco probables, los datos en su PC con Linux podrían estar en riesgo si inicia dos veces con Windows 7 Razones por las que debería (y no debería) Arranque dual de Linux 7 Razones por las que debería (y no debería) Arranque dual de Linux a menudo Hacer la elección de instalar Linux sobre Windows puede ser difícil de justificar. Pero ¿por qué no optar por los dos? Aquí hay cinco razones para el arranque dual y dos razones por las que no debería. Lee mas . Básicamente, le está dando a un posible intruso una oportunidad adicional para acceder a su PC.

Todo lo que necesitan es el nombre de usuario y la contraseña de una de las cuentas..

Gracias al software especial que se puede usar para leer particiones de Linux, sus datos de Linux están en riesgo por el acceso no autorizado a su partición de Windows. Por ejemplo, como un arranque dual, utilizo Diskinternals Linux Reader de vez en cuando para recuperar archivos a los que necesito un acceso rápido que están almacenados en mi partición de Linux.

Con una seguridad deficiente en mi computadora, cualquiera podría encenderlo, no poder iniciar sesión en Linux y probar suerte con Windows. Si tiene éxito (lo que naturalmente requeriría que mi cuenta en línea de Microsoft, o la cuenta local de Windows se vea comprometida), cualquier información almacenada en mi computadora estaría en riesgo, independientemente de si está almacenada en la partición NTFS o Ext4.

En resumen, no asumas que correr Linux te mantiene a salvo. Siempre habrá una forma para que los ciberdelincuentes infecten o roben datos, independientemente del sistema operativo..

Y estos problemas de seguridad que enfrentan los propietarios de PC con Linux ni siquiera abordan los diversos problemas que se han detectado en los servidores de Internet, la mayoría de los cuales ejecutan Linux.

¿Su configuración de Linux es segura? ¿Te preocupa que alguno de estos problemas arruine tu experiencia con Linux? Deja un comentario y haznos saber cómo te sientes..

Crédito de la imagen: Imágenes Creativa a través de Shutterstock.com

Explorar más sobre: ​​Seguridad informática, Linux.