domingo, 26 de febrero de 2012

¿Verdad o mito? Virus en Linux

Una de las puntas de lanza del sistema operativo del pingüino es precisamente su seguridad motivo por el cual sus usuarios alardean y es usado ampliamente en sistemas de misión crítica, computadores de operación científica y servidores. Sus usuarios confían plenamente en él y navegan mayoritariamente en la red sin ninguna clase de seguridad en tanto que sus detractores de Windows creen que simplemente tienen suerte por ser una minoría que no vale la pena atacar. ¿Existen los virus en Linux? o simplemente ¿Sus usuarios están en un sueño del que pronto despertarán?


Empecemos por definir ¿Qué es un virus? Desafortunadamente, los departamentos de soporte técnico y uno que otro personaje de IT nos ha acostumbrado a llamarle virus a cualquier cosa: ¡Que mi computador está lento! -Eso es un virus-, ¡Que Gmail no me deja adjuntar un .exe! -Eso es un virus-, ¡Que el mouse no funciona! -Eso es un virus-.

Anteriormente habíamos dicho, que la clasificación más apropiada usada por los departamentos de soporte técnico debería ser "Malware" -Claro, excluyendo los problemas por usuarios torpes o errores de capa 8 que llaman- pero lo que llamamos propiamente un virus debe tener tres características fundamentales:

1) Que sea capaz de auto ejecutarse
Un buen virus debe tener la capacidad de ejecutarse automáticamente, sin ninguna clase de intervención del usuario y por supuesto, que corra sin que el usuario lo note. 

2) Que sea capaz de infectar archivos
Un buen virus debe tener la capacidad de modificar / infectar archivos. Por ejemplo, corromper los .exe para que no se puedan ejecutar, o bien, para que además lancen otros procesos que compliquen aún más el panorama del equipo infectado. Modificar archivos de configuración es un accionar válido pero lo hace menos sofisticado y más fácil de erradicar.

3) Que sea capaz de infectar otras máquinas
¿Qué es un virus si éste no es capaz de propagarse por sí mismo a otras máquinas?

Teniendo estos aspectos claros... ¿Qué tan posible es que todo esto pase en un equipo Linux?

Para empezar en Linux absolutamente nada, léase bien, absolutamente nada, se ejecuta por sí solo. En Linux a diferencia de Windows no existen los auto ejecutables y además todo lo que se ejecuta tiene unos permisos asociados al usuario que lo lanza limitando su campo de acción.

Dos ilustraciones hipotéticas: Supóngase que un virus se agregue de alguna forma, a los programas que corren al inicio de sesión de Gnome, logrando que se auto ejecutara sin que el usuario lo note. ¿Es capaz de corromper el sistema operativo? No. ¿Es capaz de corromper archivos de usuario? Sí. Pero al cambiar se sesión -Con otro usuario- Ya no hay "virus" y es posible recuperar en buena medida la información. ¿Verdad?.

El segundo caso, es cuando el usuario instala y además da permisos de root a un "Virus" que se oculta en un software. Ciertamente sí es posible, por eso la primera recomendación es no instalar software fuera de los repositorios oficiales de cada distribución. Aquí se requiere que el usuario permita específicamente que pase "Algo" en el sistema (Como la instalación de ese paquete) Que es una situación controlable a diferencia de una bellezas en Windows, que por ejemplo, con solo conectar una USB al computador ¡Ya tienes tu virus!.

¿Y podrá infectar el mismo virus otras máquinas? Ya vimos que no dado que requiere intervención del usuario pero digamos que podría hacerlo a través de técnicas de ingeniería social engañando a más usuarios de tal forma que instalen el paquete comprometido (Como el caso de la USB). (Esta limitación, de entrada les quita el status de virus chéveres).

¿Cuál es la razón? Básicamente los permisos asociados a los archivos: En Linux a la mayoría de los archivos de ámbito de usuario para que se ejecuten, se les debe permitir explícitamente los permisos de ejecución. ¿Y a los que no son de usuario, o sea los del sistema? ¡También! Pues todo en Linux es abstraido como un archivo con unos permisos asociados.

Les mentiría si les dijera que toda la seguridad en Linux está limitada a permisos, usuarios y roles. También cuenta que precisamente todo el software que se instala de los repositorios está firmado, la presencia de un firewall y en el caso de Fedora y Red Hat, por omisión cuentan con SELinux (Que, como una extensión de los permisos agrega contextos) que dificultan más el accionar de un posible virus.

Personalmente llevo años usando Linux por la red sin antivirus y jamás he tenido problemas en ese sentido, nunca he tenido que formatear por problemas de seguridad y me olvidé de mantener y comprar suites de seguridad, antivirus y anti-todo. Como dato extra, tampoco he conocido nadie que se haya quejado por este tema.

¿Existen los virus en Linux? ¿Verdad o mito? Me atrevo a decir que no, o al menos, no como los conocimos en Windows. Por supuesto, Linux como todo software no es infranqueable y no está libre de bugs / vulnerabilidades: Como mostramos anteriormente, podría comprometerse seriamente con malware (¿Esto ya suena diferente a virus no?) si no tomamos las medidas adecuadas... Dicho malware podría tener algunos comportamientos típicos virales pero difícilmente cumplirá con todos los aspectos necesarios para ser un clásico virus.

Está claro que actualmente usar Linux es el mejor antivirus que existe pero no hay que bajar la guardia: Evita instalar software fuera de los repositorios, mantener activo un firewall en tu computador, tener hábitos de navegación saludables (Evitando entrar a sitios de dudosa reputación) nunca sobra y recuerda: Un sistema actualizado es un sistema más complicado de atacar.

--
Por cierto, muchas gracias a @JorgeAlfonso quien propuso este tema para ¿Verdad o Mito?

6 comentarios:

  1. Me gusta tu blog... y la bajaste a la publicidad me parece muy bien, habeses me paso hasta 1 hora leyendo tus artículos ya he dado click en uno que otro anuncio sigue adelante. sígueme en google+

    ResponderEliminar
    Respuestas
    1. Muchísmimas gracias Anderson por tu comentario, por tu ayuda con la publicidad y por pasearte por estas letras. Un saludo!

      Eliminar
  2. Excelente post y muchas gracias por tener en cuenta mi tema propuesta. Espero que con esta información a mucha gente le haya picado el bichito de Linux, y esa curiosidad los lleve a probar nuestro sistema operativo favorito.

    ResponderEliminar
    Respuestas
    1. Me pasa igual, por eso suelo dejarlo todo anotado aquí en mi blog xD. Muchas gracias por tomarte tu tiempo para leer y comentar!

      Eliminar
  3. Muy bueno, una de las razones por las que uso gnu/linux es esa, windows es buen SO, pero solo lo uso para ayudar a otros, en casa tengo unix-like y gnu/linux, es mi mundo! :)

    ResponderEliminar