En cuestiones de ciberseguridad, no hay un entorno en el que podamos estar 100% tranquilos. De hecho, según apunta un reciente estudio de Kaspersky, muchas organizaciones eligen Linux para los servidores y sistemas de importancia estratégica, en gran parte porque este sistema operativo se considera más seguro y menos propenso a las ciberamenazas que otros como el mundialmente conocido Windows. Pero, ¿es esto cierto?
Los investigadores de Kaspersky han identificado una tendencia en la que cada vez más actores de ciberamenazas ejecutan ataques dirigidos contra dispositivos basados en Linux y desarrollan herramientas más centradas en este sistema operativo.
Algo que suscribe Damián Lazzarano, Regional VP of Technology for EMEA de Globant, quien apunta que “si bien Windows tiende a ser blanco de ataques masivos de malware, este no siempre es el caso cuando se trata de Advanced Persistent Threats (APT) o amenazas persistentes avanzadas”, en las que el intruso, “a menudo un grupo cibercriminal patrocinado por algún estado”, consigue infiltrarse un largo periodo en una red.
CRECEN LAS AMENAZAS
De hecho, según apunta el experto, en la actualidad, muchos APT utilizan malware de Linux o algunos módulos basados en Linux. Por ejemplo, las campañas de malware LightSpy o WellMess. “Si bien los ataques dirigidos a sistemas basados en Linux aún son poco comunes, un conjunto de webshells, backdoors, rootkits y exploits personalizados están disponibles en Internet”, advierte Lazzarano.
Para Candid Wüest, vicepresidente de Ciberprotección en Acronis, es evidente que existen ciberataques en Linux, incluidas las amenazas de malware, como la botnet Mirai, que “infectó millones de sistemas Linux y los utilizó para ataques DDoS”. Del mismo modo, según expone, hay que tener en cuenta que también hay ataques de ransomware, puertas traseras y troyanos que roban información. “En comparación con las 400.000 nuevas amenazas del lado de Windows, la cantidad de amenazas de Linux es muy baja, con solo un puñado de nuevas amenazas, pero existen”, recalca Wüest.
De hecho, tal y como subraya, el ataque más común contra los sistemas Linux son los ataques de toma de control de cuentas, donde el atacante puede iniciar sesión con credenciales robadas y luego, manualmente o con scripts automatizados, buscar datos rentables o modificar la configuración del sistema.
CÓMO PROTEGERSE EN LINUX
Llegados a este punto, está clara la necesidad de protegernos también en Linux. Para ello, se pueden tomar una serie de medidas para mitigar los riesgos, como por ejemplo “garantizar que los firewalls estén configurados correctamente y los puertos no utilizados estén bloqueados, automatizar las actualizaciones de seguridad del sistema operativo y utilizar una solución de seguridad enfocada específicamente a Linux”, aporta Lazzarano.
Además, recuerda el portavoz de Globant, es recomendable que las organizaciones mantengan una lista de fuentes de software confiables y evitar el uso de canales de actualización no cifrados, usar autenticación SSH basada en claves y proteger estas claves con contraseñas, utilizar autenticación de dos factores y almacenar claves confidenciales en dispositivos token externos. Todo ello, evitando en todo momento ejecutar binarios y scripts de fuentes que no sean de confianza.
Por su parte, Manuel García, consultor de Ciberseguridad de Áudea, hace hincapié en la necesidad de vigilar los servicios expuestos, así como “velar por que las actualizaciones estén al día”. Además, da mucha importancia a la supervisión del estado de los sistemas a través de alguna herramienta SIEM. Algo en lo que también pone el foco Wüest, para quien “se debe monitorear y registrar el comportamiento y la actividad del usuario para identificar si una cuenta de usuario se ha visto comprometida y se está utilizando indebidamente”.
PROFESIONALES EN ESTA MATERIA
Es cierto que para el común de los usuarios Linux suele ser un gran desconocido, pero no para los profesionales de la ciberseguridad. “Casi todos utilizan Linux”, afirma García. No obstante, el portavoz de Áudea añade que existen específicamente ciertos perfiles que “pueden ayudar al bastionado de este tipo de servidores, ya no solo de cara al cumplimiento de normativa, sino a su fortificación”.
En este sentido, existen profesionales de la ciberseguridad que “se han especializado en seguridad Linux o en evaluar la seguridad de sistemas Linux como tester de penetración”, destaca Wüest. Así, utilizan métodos similares a los de otros sistemas operativos para defender la máquina, “comenzando por escáneres anti-malware y herramientas de monitoreo que pueden enviar datos a los marcos centrales de SIEM. Y lo mismo ocurre con las soluciones de protección de datos como la copia de seguridad”, asevera.
Por último, y como concluye Lazzarano, es preciso recordar que en la actualidad existen diferentes certificaciones enfocadas en la seguridad del sistema operativo Linux:
- Linux Professional Institute LPIC-3 Enterprise Security, que cubre la administración de sistemas Linux en toda la empresa con énfasis en la seguridad.
- Red Hat Certified Specialist in Security - Linux, que garantiza que el especialista tenga el conocimiento y las habilidades necesarias para proteger los sistemas Red Hat Enterprise Linux y hacer cumplir las políticas de seguridad.
- CompTIA Linux +, que cubre entre otras seguridad, módulos de kernel, almacenamiento y virtualización, redes y firewalls, solución de problemas y SELinux.
Fuente: https://www.youtube.com/watch?v=veKcKyENLa4&ab_channel=LatinaM%C3%BAsica