Los troyanos también existen en Linux
Como indican nuestros compañeros de MuyComputer, según hemos podido saber en el blog de Ed Bott, el servidor de código abierto Unreal IRC en su versión Linux ha estado infectado desde noviembre de 2009 con un troyano que permitía el control del sistema por parte de intrusos.
El anuncio ha puesto al descubierto, según el propio Ed Bott. que los sistemas Linux no son invulerables y que la sensación de invulnerabilidad puede ser peligrosa para los usuarios de este sistema operativo. La versión Windows de Unreal IRC no está infectada.
Windows lleva arrastrando el (merecido) sambenito de ser el sistema operativo más atacado por hackers y malware, pero como afirman una y otra vez los expertos de seguridad no existe sistema operativo a prueba de ataques.
Eso parece haberse demostrado recientemente cuando los responsables de la aplicación Unreal IRC server reconocieron en su página web que su producto había sido infectado por un troyano que permite tomar el control del ordenador por parte de un tercero.
Según informa Ed Bott en su blog, también reconocen que esta infección se produjo en noviembre de 2009 y solamente ahora se ha podido descubrir. Lo irónico, según Bott, es que la versión para Windows no ha sido afectada.
El suceso muestra en primer lugar que los expertos tienen razón, no hay sistemas operativos vulnerables, y en segundo que la falsa sensación de seguridad de los usuarios de Linux puede ser peligrosa.
En el caso de Unreal IRC ha provocado que no se haya descubierto el problema en siete meses, y es posible que en otros casos de aplicaciones menos populares aún no se haya llegado a descubrir.
Dejando a un lado si Linux es más o menos vulnerable por su estructura y filosofía de gestión de recursos, está claro que en este caso se ha utilizado el talón de Aquiles de todo sistema y que es el más utilizado para atacar Windows: el usuario.
Related posts:
- ¿Sigue siendo Linux el sistema operativo más seguro?
- Windows Live Messenger ha llegado a Android ¿También a Linux?
- Unreal Tournament 3 jamás llegará a Linux. Jamás de los jamases
- La bolsa de Toronto, también con Linux
- KDE SC 4.4, también en Windows
Ningún sistema es invulnerable a la estupidez de sus usuarios.
Me acuerdo una temporada que circulaba un correo en cadena que decía a la gente que hiciera un busqueda en su windows y si encontraba tal fichero .dll lo borrase que era un virus. Evidentemente era un fichero importante de sistema y fue increible la gente que cayó en esa trampa.
Aún así Linux sigue siendo el sistema más seguro para cualquier administrador con dos dedos de frente, me parece que estos del Unreal IRC son algo inútiles o hay algo mas.
Jajajaja
Exacto!
correcto!!
¿el usuario? Yo creo que más bien tendrían andando un kernel antiguo, con alguna vulnerabilidad crítica como la del vmsplice, que permitió al Rootkit adquirir privilegios de root… es decir, un sistema que ha estado años sin ser actualizado, basicamente. ¿hablábamos de un servidor? ;)
Es una lástima que en todo el artículo no se mencione la palabra Rootkit, imprescindible para quien quiera saber más… así como alguna herramienta como RKhunter.
En Linux, si no te sales de los repositorios oficiales de tu distribución, y lo mantienes todo actualizado y no compilas o ejecutas con privilegios códigos que te descargues por ahí, no puede haber distribución más segura, y casi no hacen falta conocimientos exagerados o demasiado sentido común para sentirse seguro… ésto se aplica a entornos de servidor y de usuario… tampoco es que windows sea malísimo, pero en él, todo el mundo siempre es administrador (jugar a juegos, algunas apps, etc…) y la cantidad de vulnerabilidades que permiten escapar al control del anillo del kernel para adquirir privilegios es exponencialmente mayor que en Linux.
Un saludo a todos… soy fan de esta web.
Alguien conocía este programa antes de esta nota? Además, alguien aún usa el IRC con tanta asiduidad como para bajarse un programa de estos? No seamos alarmistas. UN caso contra los millones de Windows me huele a campaña anti-linux
Yo si conocia el programa desde hace muchooooooo antes que la nota (hace mas de 6 años).
de echo es usado en la mayoria de los servidores IRC junto con los servicios ANOPE.
respecto a si alguien aun usa IRC ?
claro que si, especialmente gente de proyectos OpenSource, tan solo revisa los canales de proyectos OpenSource que hay en IRC FREENODE y te sorprenderas.
Moraleja: cuidado con los “mirrors” …. usa los repositorios o descarga de los sitios oficiales … comprueba el md5
Ayer estudiando en la biblio vi a la que se sentaba a mi lado que estaba con su portatil navegando con I.Explorer y casi me da un ataque de risa al ver como tenía el navegador… dios teniais que haberlo visto; media pantalla eran docks de esos publicitarios integrados en el navegador, que si mario, que si antivirus gratis, que si pollas xDDDDDDDDD solo tenía un tercio de la pantalla visible era de órdago XDD a saber lo que tendría ese Pc.
A mi me pasó también cuando fui a una empresa a realizar unos trabajos, sus equipos estaban igual de llenos de barras de publicidad y a cada rato te salían banners, así que instalé Firefox para evitarme el trabajo de eliminarlos.
Hay personas que instalan cualquier cosa y a todo le dan “Enter”.
(sarcasmo on) !!!HO que sorpresa, troyanos en virus y en el irc de Unreal!!! (sarcasmo off)
No creo que sea de sorpresa saber que en linux también hay virus, pero para los que no sabes estos al contrario de windows o mac que son miles, en linux a lo mucho y sobrepasan los cien, pero lo que no sabes es que necesitan permisos superiores para ejecutarse osea que ls ejecuten como root apenas unos cuantos menos de 20 sobreviven pero con una actualización del kernel todo se arregla y si sobrevive uno apenas y molesta pero al poco tiempo ya queda inservible y ni siquiera lo has sentido al contrario que en otros donde vuelven tu computador lento y convierten ese elegante escritorio en un molesto dolor de cabeza cuando esperas media hora a abrir un programa de antivirus que solo lo hará mas lento.
Varía bastante que te infecten a que te hackeen y te instalen un troyano. Creo que la diferencia es más que considerable. En GNU/Linux no automatizas un virus y aunque se pudiese, se quedaría enjaulado en el usuario.
GNU/Linux es tan invulnerable como Superman. Desde fuera no le afecta nada, pero se moriría de apendicitis porque no le podrían operar con un bisturí. Si en GNU/Linux comes algo que te pueda producir apendicitis, tu superman se puede morir. De ahí a que sea inseguro…
siempre y cuando no uses app-armor, un saludo
¿No vendrá ahora un articulo relacionado al antivirus que auspició a MuyComputer el año pasado con una encuesta sobre las costumbres frecuentes de los Linuxeros? ¿No?
http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29
“Un troyano no es un virus informático, la principal diferencia es que los troyanos no propagan la infección a otros sistemas por si mismos”
Una cosa es que el sistema se te infecte “solo” aprovechando agujeros de seguridad (como en windows), y otra muy distinta instalando como root por engaño un programa que contenga un malware. Así como hay programas para que chequen nuestros mails o los envíen automáticamente, o programas para que podamos controlar nuestra PC remotamente que no son malware y en muchos casos estamos muy acostumbrados a utilizarlos, tranquilamente se podrían programar malwares que hagan lo mismo pero escondidos de nosotros. La diferencia con otro OS es que deberíamos haberlos instalado nosotros mismos al instalar un programa que contenga este malware, y lo más importante que ese malware difícilmente podrá comportarse como virus, es decir, infectando otros sistemas.
Siempre instalar programas desde fuentes confiables.
Pero bueno, ahora los flames con esta entrada hablarán de “virus” en GNU/Linux….
En los casi 10 años que uso GNU/Linux nunca he sido infectado por un virus/troyano/loquesea y si lo he sido no me he dado cuenta
sinceramente no puedo decir lo mismo de Windows…
salu2!!
Esto es una noticia, una anotación o simplemente una gilipollez ?
Un troyano, problablemente sin poder acceder a más archivos que el home del usuario y pocos archivos más.
Un troyano que TÚ ejecutas por usar un software modificado A PROPÓSITO para eso.
Decirme algún sistema que pueda evadir eso. Es imposible. No hay NINGUNA VULNERABILIDAD.
Básicamente, si vienese mañana Firefox backdooreado no sería problema del OS sino de los desarrolladores y maintainers de Firefox, y quizás del usuario por no dar un buen tratamiento al problema.
Si no ejecutas el programa como root no se puede hacer con el control del sistema, sería tan fácil como usar otra cuenta de usuario y limpiar el troyano, por no decir que en un sistema critico o de minima importancia el mismo IDS o incluso tú mismo te darías cuenta del problema si ves algún movimiento raro.
Diferente habría sido una botnet que se distribuyese por una VULNERABILIDAD, y no por usuarios que bajan software backdooreado.
Y si no fue backdooreado el ejecutable de Windows desde luego no fue por nada técnico, simplemente no serían su objetivo o no les dio la gana porque hacer indetectable cualquier troyano a firmas es cuestión de estar un rato delante del ordenador.
En 40 años de Unix, todavia estamos esperando el blaster que nos destronara…. De verdad que los virus en Linux solo existen en teoria, nunca lo ponen en practica, mientras si tu lo expresas como que de verdad te has infectado… por lo general te insinuan que es mentira… estos Pseudo-expertos no saben las terminologia de los permisos en GNU-Linux, no mencionan alguna distribucion en cual puede ser afectada. No hay que hacer una maestria para descomprimir un .tar.gz y agregarle el permiso de ejecucion al archivo Que supuestamente esta infectado, que por lo general es un script
“si es que he sido infectado, pues no me afecta, mi sistema sigue igual de rapido el dia que lo instale”
A ver, si fui yo como usuario que permití la instalación de algo por mi propia cuenta o me engatuzaron para que les de permisos de ejecución o soy los suficientemente torpe para decir “si acepto” sin reflexionar lo que estoy haciendo… y me funden la cpu, bueno no es culpa del SO que estoy usando es MI culpa.
Como me decía un amigo: Si eres lo suficientemente torpe como para instalar por ti mismo un troyano, te mereces que la compu se te rompa.
Y le puedes dar un Linux o un osx o un windows, ese usuario va a hacer picadillo el SO, aquí lo único que puedes medir es cual de los SO caerán primero.
Entonces 50% de los virus de Windows no son culpa del OS sino del usuario?? Ok, tomemos tu opinion como si fuese verdad.
@Todos
No se porque los linuxeros se defienden con garras y pu~os cuando alguien hable de alguna vulnerabilidad del sistema, a Twitter y a Google los hackearon con todo y sus distros estar actualizadas, lo cual nos muestra que es verdad lo que todos los que no tenemos alianzas de sangre con algun OS sabemos, no existe tal cosa como un OS impenetrable.
Un troyano en Linux, algunso sienten como que su mundo se acabara, cual es el gran problema acaso Linuxn o ha sido seguro para usted en su computador??? Entonces porque salta con frases que solo demuestran su baja autoestima como: “Si una peor Windows tiene muchos mas.”, a quien le importa cuantos tenga Windows, el troyano es de Linux admitalo que no es 100% seguro y si Linux es lo suficientemente seguro para usted pues uselo y ya, hacer comparaciones solo demuestra que usted solo usa Linux como una herramienta para subirse su autoestima y eso da pena.
A ver yo he usado casi todos los OS famosos en esta tierra y no tengo alianza con ninguno algunos tienen cosas mejores que otros y viceversa asi que yo no veo el gran problema, pero si es por seguridad si mal no recuerdo el record de OS mas seguro lo tienen desde hace mucho OpenBSD.
No se porque los windowseros usan un mes GNU/Linux y ya se creen que saben del tema y opinan.
¿No has leído las explicaciones? Pues si el tema genera discusión, es porque está mal presentado desde el vamos, por ejemplo cuando se habla de sistema “infectado”, como si hubiese “contraído la enfermedad” del aire (navegando por la web), o por no haber usado un condón al insertar el Pendrive en el puerto USB (como en Windows). Todo como si de un “virus” se tratase. Luego se habla de invulnerabilidades, vulnerabilidades o falsa sensación de seguridad. Joder! que lo más seguro es que la “vulnerabilidad” haya sido creada por una misma persona con acceso al sistema, o un hacker. Y el troyano introducido en el sistema voluntariamente.
Nadie dice que en GNU/Linux no hay vulnerabilidades (hay que ser pavo para pensar que pueda ser 100% seguro). Además existen rootkits desde hace años. Pero aquí se presenta la noticia como si de un “virus” se tratase, y dando pié para que los que no tienen idea de GNU/Linux hagan comentarios como el tuyo. Y si te molesta que se compare con Windows, ¿A quien crees que hace referencia el “TAMBIÉN” del título de la entrada?
Ah si tenia que llegar el sujeto inseguro, claramente se de lo que hablo y claramente lo expongo de una manera mucho mejor que la tuya.
A ver dices que no se nada pero me das la razon practicamente en todo?? Digo ya que el punto principal de mi comentario era que ningun OS es 100% seguro, o sea que te insulto la parte que menciono que los linuxeros salen a defender Linux de cualquier problema como si fueran fieras de la jungla como si Linux tuviese una peque~a falla eso significa que no sirve para nada.
No entiendo a que te refieres, ahora si vienes y dices que alguien no sabe de Linux pues supongo que debes de dar una razon porque dicha persona no sabe verdad o ya llegamso a acusar sin razones y tambien hay que creerte!!!
Asi que simple o pruebas porque no se de Linux o estructuras tus comentarios mejor.
Sinceramente creo que tienes un serio problema de comprensión de texto si crees que te doy la razón en algo, principalmente cuando comienzas confundiendo lo que es un “virus” a un “troyano” en tu respuesta a @Mordraug, cuando nunca habló de virus.
Como ya dije, eso es lo que me molesta de como se encaró la entrada del blog, porque ya se que este tipo de entradas para lo único que sirven es para confundir, y para que los defensores de otros OS’s se regocijen en su ignorancia (Ah, cierto que tu no te casas con ningún OS, seguro). A ver si te queda claro, un troyano no es un virus. Y ya deja de querer hacerte el que sabes de algo con la estúpida obviedad de que ningún sistema es 100% seguro. Existen los conceptos de “muy seguro” y “poco seguro”, y entre uno y otro si que hay diferencia, no como quieres tú hacernos ver. Por que existen esos conceptos, seguiremos haciendo comparaciones aunque te moleste.
Saludetes.
A ver parece que tengo que explicarme mejor, en el contextto que exprese esta frase: “Entonces 50% de los virus de Windows no son culpa del OS sino del usuario?? Ok, tomemos tu opinion como si fuese verdad.” no importa que diga virus, troyano o rookit porque esa no es la intencion, la intencion era mostrar que lo que dijo Mordraug y otros de que el problema de Linux es el usuario tambien sirve para cualquier OS, es decir como mencione Windows el contexto y la afirmacion tienen la misma veracidad.
A ver si un usuario mantiene su antivirus actualizado, no inserta USBs de otras personas sino los suyos, escanea constantemente y no entra a sitios de torrents, porno o key generators no creen que esa PC con Windows estara mucho mas segura que una en la que el usuario entra, instala e inserta cualquier cosa en su PC?????
A ver como programador siempre tengo varios computadores en la casa, desde el 2007 hasta el 2009 mi computador con Windows Vista estuvo sin antivirus y con medidas sencillas como las ya mencionadas no se le pego ni un virus, simplemente consegui mis aplicaciones de manera debida, es decir no piratee ninguna y las que eran FS o OSS las adquiri de los websites de sus creadores o los websites oficiales de dicha aplicacion, asi que si, la frase anterior tiene toda la veracidad del mundo, los unicos equivocados son ustedes que no entendieron el contexto en que la formule.
¿Quien dijo virus? dije troyano. Si relees mi comentario te darás cuenta que hablo de los usuarios descuidados que a todo le dan permiso de ejecución.
Ya basta de la falacia de generalización apresurada
A ver parece que tengo que explicarme mejor, en el contextto que exprese esta frase: “Entonces 50% de los virus de Windows no son culpa del OS sino del usuario?? Ok, tomemos tu opinion como si fuese verdad.” no importa que diga virus, troyano o rookit porque esa no es la intencion, la intencion era mostrar que lo que dijo Mordraug y otros de que el problema de Linux es el usuario tambien sirve para cualquier OS, es decir como mencione Windows el contexto y la afirmacion tienen la misma veracidad.
A ver si un usuario mantiene su antivirus actualizado, no inserta USBs de otras personas sino los suyos, escanea constantemente y no entra a sitios de torrents, porno o key generators no creen que esa PC con Windows estara mucho mas segura que una en la que el usuario entra, instala e inserta cualquier cosa en su PC?????
A ver como programador siempre tengo varios computadores en la casa, desde el 2007 hasta el 2009 mi computador con Windows Vista estuvo sin antivirus y con medidas sencillas como las ya mencionadas no se le pego ni un virus, simplemente consegui mis aplicaciones de manera debida, es decir no piratee ninguna y las que eran FS o OSS las adquiri de los websites de sus creadores o los websites oficiales de dicha aplicacion, asi que si, la frase anterior tiene toda la veracidad del mundo, los unicos equivocados son ustedes que no entendieron el contexto en que la formule.
NOTA: Copie la misma respuesta que a Carlos pero la copie aqui por si no la encontrabas o no querias leer (y estas en tu derecho) la conversacion entre yo y Carlos.
Esto escribí:
” Y le puedes dar un Linux o un osx o un windows, ese usuario va a hacer picadillo el SO, aquí lo único que puedes medir es cual de los SO caerán primero.”
Cuando me refería a un usuario descuidado… el mismo usuario que rompería cualquier SO
Tu comentario es redundante comparado con el mio ¿Entonces?
Mi comentario solo comprueba lo que quise decir: ningun OS es 100% seguro y comente porque vi (o eso me parecio) que querias decir que estaba bien Linux y que el suaurio era el problema entonces solo quise recalcar que tambien pasa eso en los demas OS.
No se si pienses igual, pero muchas de las fallas de los OS populares son debidas a un usuario irresponsable.
OROM es exactamente lo que dije en mi comentario: Los problemas del OS son por parte de usuarios descuidados.
Aquí lo expongo muy claro “A ver, si fui yo como usuario que permití la instalación de algo por mi propia cuenta o me engatuzaron para que les de permisos de ejecución o soy los suficientemente torpe para decir “si acepto” sin reflexionar lo que estoy haciendo… y me funden la cpu, bueno no es culpa del SO que estoy usando es MI culpa.”
Fui clara: “no es culpa del Sistema Operativo que estoy usando es MI culpa”
Exacto, por ende muchos de los problemas de Windows son culpa del usuario no de Windows y pasa eso con todo los OS, si hasta dije que tomaria tu opinion como si fuera la verdad, quizas eso sono a burla pero lo que quise decir es que en el resto de mis comentarios en este topico para mi eso era 100% cierto.
Asi que yo no veo porque estamos debatiendo honestamente.
Debatimos por el puro placer de platicar y compartir ideas =D
Los ataques a Twitter y Google son eso, ataques. Son acciones dirigidas contra un servidor, empresa, etc, y normalmente financiadas con otros fines diferentes de descubrir una vulnerabilidad. Este caso parece algo parecido. Es un ataque “dirigido” y “específico”. Nada que ver con el simple gesto de enchufar un pendrive o una SD en el 60% de los ordenadores con Windows y al montar ese dispositivo de almacenamiento masivo en Linux ves que hay un autorun.inf y un par de .exe de extraño nombre y, a veces, de propina, una carpetilla oculta con librerías.
Para tener un fallo de seguridad en Linux tienen que ir a por ti, específicamente y exclusivamente.
Seguramente tú te leas el code o dissasembles todos los programas que uses para ver si no estan backdooreados ;)
En este caso a cualquier le podrían haber metido el troyano, independientemente de sus conocimientos.
Otra cosa sería darse cuenta de tenerlo…
@OROM, EgoPL
Estoy de acuerdo con ustedes dos…
Lo que pasa es que este artículo carece de cosas que deberían ser algo más específicas y por eso escribí lo que escribí abajo, sin embargo no hay que decir que un SO es 100% seguro, sea por lo razon que sea, es decir, no tiene por qué ser más importante si la culpa es del usuario o no que ocurra una anomalía de este estilo, incluso con OpenBSD han habido vunerabilidades que no han o habían sido tratadas durante mucho tiempo, al igual que un sistema con kernel Linux.
Aún sigo creyendo que la forma de tener a un Windows decentemente seguro es instalándole ese pocotón de Antimalware y dejarlo sin conexión a internet; así me toca si quiero tener un Windows más facil de arreglar :P o bien, sacrificar todo para usar Windows con deepfreeze, y eso…
Por el lado del antimalware y un firewall en software en Windows ya me da pereza, me parece dispendioso tener que echar un ojo a un antimalware tooooooodo el tiempo y desfragmentar un volumen tan seguido, preferiría ser un sysadmin y estar pendiente de que funcionen bien unas 100 UTMs en forma de un firewall en hardware con sus blade servers, y me pagarían por ese trabajo. Con OSX no he percibido tantos problemas hasta al momento al igual que Linux, creo que tal vez porque sólo llevo apenas hace casi un quinquenio usando Linux y apenas 2 años usando un hacintosh y hace menos de un mes un OSX original y porque Windows lo llevo usando desde que era un niño apenas entrando a la primaria. Este parágrafo y el anterior son sólamente mi opinión que, en serio, no intento imponer por encima los demás… no me interesa iniciar flame wars o algo similar.
Sea el SO que sea destinado para computadores personales o dispositivos móviles con hardware suficiente poderoso como para manejar un SO con una GUI y una MMU, sólo es seguro cuando está totalmente aislado, es decir, no conexión a internet, no permitir la conexión de periféricos como dispositivos de almacenamiento masivo externos al volumen principal, que dentro de todo el sistema operativo no se acepte NINGUN TIPO de escritura al volumen después de su instalación… hagan de cuenta como si metieran un SO completo dentro de una memoria ROM que sólo se puede programar una vez y que esa es una buena forma de mantener un SO seguro, y que todos los problemas se vayan cuando se resetee la RAM.
Saludos!!
Estoy de acuerdo, salvo el final.
Un sistema totalmente seguro es posible, otra cosa es que no los haya ya que en sistemas complejos suele haber fallos de diseño o bugs, de todas formas, el problema de los dispositivos de almacenamiento son la feature de autoejecución de los mismos, la cual puede ser anulada.
Si, estoy de acuerdo.
Lo que pasa es que necesitaba clarificar que para que un sistema operacional sea seguro tanto a corto y a largo plazo… es decir, en teoría, no explotable, y es que simplemente no se pueda acceder ni modificar por ninguna parte, que quede totalmente aislado,y que obviamente esa no es la perspectiva adecuada en propósitos prácticos para el uso de un sistema operativo… :P eso, nada más.
Otra forma, tal vez, de hacer un sistema seguro y no explotable en un buen tiempo, con las libertades necesarias, es hacer un procesador con chipset desde cero, diseñar la RAM y la FlashROM desde cero, diseñar el SO para la arquitectura específica del procesador con un kernel totamente aparte, y hacer sólo uno o un par de modelos. Estas son sólo teorías. No les prestes mucha atención al pie de la letra.
Saludos!!
blablablablabla. refrito refrito refrito HAY ALGUIEN AUN QUE NO SABEN QUE HAY VULNERABILIDAD EN EL SISTEMA OPERATIVO , HOLA SI HAY TRAYANOS EN LINUX ES BUENO , POR QUE HAY GENTE QUE LO USA Y AUN MEJOR ESTA HACIÉNDOSE MAS CONOCIDO , POR ENDE MAS VULNERABLE. EN OTRAS PALABRAS YUPIIIIII .
Y tú no sabes que es una vulnerabilidad ;) Y aún menos la parte en la que hablas de este suceso como un sintoma de un mayor número de usuarios de GNU/Linux.
Lo que no entiendo es para que hablas sin saber de lo que hablas.
alguien sabe como funciona ese troyano?, que privilegios le dan?tengo el codigo fuente de linux para poder cerrar ese agujero
pero que raro que en tanto tiempo no hayan hecho controles o auditorías, me parece que esto es un caso de negligencia
Y los fanáticos locos -o sea, unos pocos usuarios ciegos de Windows por ahi que nada se les puede decir nisiquiera decentemente- de Windows con su retraso mental celebrandolo…. es muy gracioso.
Lo que me parece extraño en estos sitios, es que la gente fanática de MuyWindows no ataca a los de MuyMac sino a los de MuyLinux, y viceversa: la gente fanática de MuyLinux ataca a gente fanática de MuyWindows… no es como aquí en el continente americano, donde los Microsofties atacan a tanto a Apple como a Linux… aquí ocurre un fenómeno anómalo diferente :P .Por lo menos no ha llegado un troll de Windows a molestar… como que ell@s se sienten mejor en su “refugio”.
Ya yendo al grano con respecto al artículo, asumo que si este caso en particular es cierto y dudo que lo sea, o hay incompetencia por parte de los administadores del servidor, o bien fue una vulnerabilidad que no fue tratada antes. En el kernel Linux hubo un bug que nunca se tomó en cuenta desde que la versión 2.4 fue lanzada, y sólo fue arreglado hace unos pocos meses.
Tampoco dicen cuál es específicamente la versión o la distribución que fue afectada. Quien sabe… aún con todo y todo, sigo pensando que un Linux, BSD y Solaris son más seguros que un Windows para tenerlos como servidores y/o navegar en internet… y no necesariamente por el típico chisme de que la “seguridad por oscuridad” siempre es el problema, eso es un mito. Estoy de acuerdo que la sensación de completa seguridad es algo peligroso, y es un fenómeno que también ocurre con mucha gente usando Windows 7 ultimamente con la mezclilla de Kaspersky y MSE…
Saludos!!
El peor virus se encuentra entre el teclado y la silla
[...] troyano en Linux: 1 y [...]
Como que aquí hay dos problemas diferentes.
Por un lado, cuando instalas un programa, lo haces con privilegios de superusuario y confías en que no hará nada raro. Por supuesto que puedes auditar el código si está disponible, pero las auditorías de código toman tiempo y no se suelen hacer para todas las aplicaciones (aunque sus desarrolladores deberían hacerlas ;) )
Hay varias soluciones para mitigar los efectos de código malicioso contenido en aplicaciones en principio legítimas. SELinux, por ejemplo, parte de la idea de que cada aplicación tiene ciertos límites que cumplir les impide sobrepasarlos. Por ejemplo, un servidor irc no debería modificar el kernel o ejecutar ciertos comandos.
El otro enfoque es el de la seguridad por aislamiento. Hay un proyecto interesante que tiene como objetivo virtualizar “cajas” cerradas en las que se ejecutarían las aplicaciones consideradas no seguras. Por ejemplo, podríamos ejecutar el irc en una caja y aislarla del resto del sistema.
Hoy por hoy estas técnicas no están instaladas por defecto en las distros, y eso es un problema, pero todo se andará.
Por otro lado, no encontré (quizá no supe buscar) una descripción de cómo fue que vulneraron y modificaron el código del irc este. Quizá no habían actualizado sus servidores, quizá usaron una contraseña débil. Quizá un desarrollador subió (o alguien subió por él) el código malicioso en el cvs y no auditaron sus cambios. No podemos concluir nada sobre la seguridad de Linux en general si no sabemos qué pasó.
Cierto, la falsa sensación de seguridad es peligrosa, pero la falta de dimensionamiento de las fallas de seguridad lo son también.
Saludos.
Interesante, y tienes buenos puntos aquí para disertar.
Es de sentido común decir que al aislar un sistema se puede volver más seguro… el problema es a qué nivel de aislamiento óptimo puede correr un sistema sin sacrificar algunas libertades y que por ende su escalabilidad se vea reducida, de todas formas me parece interesante y un buen motivo para disminuir más aun la “barrier to entry” —barrier to entry en términos de economía— para GNU/Linux u otros sistemas geneticos de UNIX, de ser el caso.
La famosa “Security by obscurity” o “seguridad por oscuridad”, como dije arriba, me parece, En Mi Humilde Opinión, la más mediocre de todas a implementar, y en la cual desafortunadamente, muchas personas están sustentando sus argumentos, cuando no debería ser la mayor de las causas en teoría, aunque en la práctica sí esta presente, no sé en qué magnitud… aunque sigo opinando que, esta teoría al hablar de la estructura de un SO como tal, debería ser descartada.
En fin….
Saludos!!!
En verdad seguridad por obscuridad tiene toda la logica del mundo lo unico que muchas personas (mayormente enemigos de Linux) lo usan de uan manera incorrecta.
Dejame explicarlo lo mas claro que pueda, trata de percepcion de las posibilidades. Me explico, la frase se fundamente en que no todo esta creado, es decir que los humanos iran encontrando formas mas eficientes de hacer cosas viejas o simplemente se inventaran nuevas formas, de hay se dice que Linux (asumamos que es impenetrable hoy) no sera impenetrable ma~ana y que con un numero reducido de malechores es poco probable que llegue el malechor que descubra como reventar el sistema y dejarlo totalmente abierto.
Como ves la logica de la seguridad por obscuridad se basa en las probabilades futuras no en las presentes, es decir es posible que si el 100% de los malechores (si, no quiero llamarles hackers para evitar confusion con la ciertas comunidades que se hacen llamar Hackers, lease a Stallman se le considera un hacker por MIT y blah blah no pienso relatar la historia) no logre rompre la seguridad de Linux pero eso no significa que en 5 a~os nuevos malechores no lo logren, lease ningun sistema es 100% seguro en cuanto al paso del tiempo se refiere.
No se si eso responde tu pregunta, si lo vemos dentro del mundo de lo posible tiene mucho sentido, fijate que a los hermanos Wright todos sus conocidos, amigos y familiares les dijeron que eso de volar con u nartefacto era tonto y nunca pasaria, muchos a~os despues tenemos todo un nmercado basado en vuelos vuelos transcontinentales en aviones.
Si, tiene sentido.
Es interesante tener claro que dicha teoría se mide, en parte, por medio de argumentos deductivos. Y estoy de acuerdo en que hay gente que sólo usa eso como pretexto para este tipo de cosas tan controversiales, porque precisamente también estoy en contra de eso.
En fin, gracias… admito que la ignorancia es atrevida :P
Saludos!!
Muy interesante esto de la “seguridad por obscuridad” !!!
La eh de analizar un poco mas, tratando de llevarla a la vida real, creo que uno podria causas algo de caos por ahi…
ÑACA ÑACA !!!
Jajajaja !!!
Bueno, tal vez si, pero también hay que añadir otro factor a tu teoría, y es que linux también va evolucionando en su progresión en el tiempo..
un saludo
Para lo del sandboxing de aplicaciones: eso se hubiera evitado fácilmente si usaran FreeBSD con jails y en ellas encerraran el servidor IRC… Espero algo así en Linux pronto, y que le den usos ingeniosos junto al multihilo y el sandboxing ;)
Saludos!
JaD!
Exactamente!!! para esos casos sí es necesario… pues el sandboxing no es la mejor de las perspectivas en cuanto a uso se refiere, pero puede dar buenos resultados… Igual estoy de acuerdo y reitero que el uso de FreeBSD con jails es una buena solución al problema… En cuanto al multithreading, bueno… me gustaría mirar como diseñar un par de nucleos en software para una FPGA :P, y después me gustaría saber cómo hacer para que interactúe con la estructura de software llamada SO.
Saludos!!
Quieren que linux funcione mal?? Por que microsoft no se digna en hacer como paso con OS/2.. que desaparecio por completo?? Y ya se acaban estas reyertas… No que tienen todo el dinero del mundo para acabar con linux??
Picajoso, en el quinto párrafo has puesto “no hay sistemas operativos vulnerables”, en vez de “no hay sistemas operativos INvulnerables”.
Saludos
Cierto. Debes corregir eso, porque se malinterpreta :S
JaD!
Hola que tal a la comunidad de muy ubuntu :P !!!
Bueno, pues a mi me parece interesante este contenido, aun que no nuevo; ya sabíamos que linux también tiene algunas fallas en seguridad (virus, rootkits o troyanos). Sin embargo, eh leído algunos comentarios bastante inadecuados creo yo, estos que van dirigidos a los usuarios y que llaman al usuario desde “estúpido” hasta “virus”. Yo siempre eh dicho que una computadora es una herramienta y no todos los usuarios tienen el tiempo de conocer como trabajan sus equipos, pues su vida gira entorno a otras cosas: estudian, trabajan, viven en el exterior; y su pc es solo un centro de entretenimiento, y si de algo estoy seguro es que el uso que le un usuario a su equipo es valido en cualquier sentido, o a poco todo mundo sabe también el proceso de como trabaja una licuadora, la T.V., el radio, el auto… que son herramientas y su objetivo es servir, no esclavizar a los usuarios a saber como funcionan.
Algo que también se sabe, es que Windows al ser el SO mas utilizado por usuarios domésticos o estaciones de trabajo este es el mas atacado. Antes los virus buscaban inutilizar el sistema operativo, ahora su objetivo es la recopilación de información para la venta de bases de datos (solo recodar iExplorer 8). Linux no es tan atacado por que el numero de usuarios que proporcionan este tipo de fuentes de información son relaticamente pocas, pero que con el gradual aumento de usuarios Linux veremos mas noticias como esta.
Yo también soy fan del OpenBSD, se informa que es posiblemente el sistema con mejor seguridad, pero hace poco habia por ahi noticias de vulnerabilidades. Esto es bueno y malo. Malo por que obvio la seguridad de equipo y la información se ve comprometida, lo bueno es que sabemos que aun nos falta mucho en informatica por conocer, aprender y desarrollar y que los SO de hoy seran obsoletos en mañana y sustituidos por tecnologias mejores.
Ahora, algo que si me gusto mucho de esta nota, es el comentario de abgenis (#27) que menciona lo de virtualizar cajas para apps no seguras, yo no sabia de esto y si compartes un poco mas de esta información creo que enriqueserias este post y harías tu comentario mas valioso. También alguien comentaba y pedía mas información sobre la vulnerabilidad, que diestros fueron afectadas y los estragos que podia hacer (el ataque era para destruir el mundo taliban de linux o extraer información ¿?), mira que a lo mejor esto es cosa de Windows (lo digo de juego, pero también podria ser…)
Bueno, pues gracias a la gente que enriquese con sus comentarios. Un saludo a todos y nos estamos leyendo
Sabes?? Me gutaría saber si se puede insalar un sistema BSD, así sea PcBSD en una macbook… muy poca información consigo al respecto y no estoy seguro de alguien que lo haya intentado y le haya salido con éxito. Yo he instalado PcBSD con un hackintosh en mi Toshiba de gama baja modelo 2009 sin problema alguno, con una tabla de particiones MBR… lo intente con una tabla de particiones GPT con un hackintosh y pude instalar los 3 SOs principales (Win Lin Hackintosh) … pero ni Solaris ni BSD… sabes dónde puedo conseguir ayuda al respecto, es decir, así sea PcBSD en una macbook con rEFIt?? y también si es posible o cómo instalar multiples distros de Linux también con rEFIt??
Muchas gracias…. cualquier ayuda o referencia es apreciada, de quien sea.
Saludos!!
P.D.: Hay cosas que me llaman mucho la atención de cualquier BSD… también sería interesante poder portar software de electrónica, matemáticas, ciencias aplicadas, a la colecciónde ports de Free/PcBSD , y especialmente por la inlcusión de poder instalarse nativamente en una partición ZFS, ya para mudarme de OpenSolaris a BSD… siempre he fluctuado de Solaris a BSD y de BSD a Solaris, y ahora estoy pensando en mudarme definitivamente a BSD…
OpenSolaris esta probablemente muerto. Habrá que ver que hacen los de Oracle.
Sí, lo sé. Yo todavía tengo la 2009.06 aquí y la primera versión del 2008!! viene con un DVD con una colección de paquetes y el cd de instalación :)
Ian Murdock –el creador de Debian– ayudó con el proyecto.
Saludos!!
La verdad no tengo idea, y no tengo la fortuna de tener una Mac, asi que no eh investigado, pero si veo algo, te lo hago saber
Bueno, no te preocupes, de todas formas muchas gracias por la atención, eso es igual de importante. Lo que pasa es que me toca escribir cosas algo superfluas por aquí porque no se… ahora a esta cosa le da algo que no me deja postear comentarios muy cortos.. es muy raro :P
Saludos!!
No existe tal vulnerabilidad!. El troyano se encuentra en un paquete de software. Si dicho paquete tiene codigo malicioso y es instalado como root. Entonces dicho codigo se ejecutara sin restricciones. Dicho codigo puede por ejemplo, instalar un demonio y configurarlo para que inicie en tiempo de arranque, ese demonio, al ejecutarse como root, puede hacer lo que quiera en el sistema.
Cualquier idiota puede hacer un troyando para cualquier sistema, siempre que dicho troyando deba ser instalado por el usuario administrador.
bueno revisando el Foro de la pagina web no encontré nada que hablaran sobre esto, es dificil que un virus infecte a GNU/Linux (digo difícil pero no imposible), debido a que trabajar con políticas de seguridad (usuario -root) siempre estas como usuario y si el virus o trojano infecta estaría como usuario y no como root, sin causar daño, por ultimo alguien reporto este TROJANO? saben el nombre? algun antivirus hubiese lanzado una alerta no?…. creo que esto simplemente son patrañas para poder desprestigiar a la robustez de los sistemas GNU/Linux … creo que la persona que publico esto debería de basarse en fuentes reales no en comentarios o campañas para desprestigiar GNU/Linux, creo que debes de poner mayor seriedad al escribir
“We will also re-implement PGP/GPG signing of releases. Even though in practice (very) few people verify files, it will still be useful for those people who do.”
aquí se demuestra el problema, “Muy pocas personas verifican los archivos”,
En algunos mirrors el programa fue reemplazado por otro, si ubieran verificado las firmas otra cosa seria
“Backdoored version (BAD) is: 752e46f2d873c1679fa99de3f52a274d
Official version (GOOD) is: 7b741e94e867c0a7370553fd01506c66″
No es la primera vez que troyanizan algún programa desde 1996 (les ha tocado a varios desde las linux utilities hasta sendmail),pero no han pasado a mayores y el tiempo que han durado troyanizados son horas, debido a que los que descargan y los encargados de las distribuciones verifican la firma del programa, pero que pasa cuando son descuidados y no lo verifican así que no es nada nuevo, lo nuevo es la morbosidad que provoca la noticia y el amarillismo con que se relata la misma.
Esto les va a eseñar a los desarrolladores de este programa el como proceder para evitar este tipo de incidentes y que si ocurren minimizar el tiempo de exposición del código troyanizado a horas y no a meses.
A los que lo descargaron y no verificaron los archivos descargados les va a enseñar a que los tienen que verificar.
También se demuestra que el hombre es el único animal que cae en la misma piedra una, dos, tres, etc. veces y no aprende de sus errores y de los errores de los demás.
Si ocurrió en alguna ocasión con algunos otros proyectos, lo más seguro es que vayan a intertar hacerlo con cualquier otro proyecto, asi que incrementar las medidas de verificación de los mirrors es algo lógico y no dejarlo al hay se va. Es algo que ha sucedido en variadas ocasiones, pero en todas ellas el tiempo de exposición es de horas y no de meses como en este caso.
Un poco de Sentido Común ayuda a evitar la mayoría de los problemas con virus, troyanos y rootkits en cualquier SO.
Como dije soy un usuario muy contento de linux, pero estoy en contra de todos los linuxeros talibanes que lo creen omnipotente e invulnerable (que ni a la kriptonita les pega); pero lo tuyo, bueno… la verdad es que has tocado el un punto super importantisimo, comprobar lo que descargamos; digo la ventaja de el Software Libre es que casi todos los provedores y proyectos ofrecen el MD5 para verificar que nuestros archivos sean los autenticos.
Te doy +10 punto … (ah no, esto no es Taringa, verdad :P)
Has vuelto a mencionar lo de la higiene computacional, descargar de fuentes confiables, y aunque no creo en la invulnerabilidad de linux, es muy cierto que el mas del90% de los virus corren por cuenta del usuario.
Sabes de algun otro metodo de verificar archivos ¿?
Y también es cierto que la nota es amarillista pues no da los detalles, pormenores, causas, consecuencias del problema, gente de Muy Linux hace falta detallar su información.
Un saludo !!
muylinux muycomputer muyinternet………………………..DE A POCO SE TRANSFORMA EN MUYPATÉTICO MUYIGNORANTE MUYMEDIOCRE…………….
en Hispasec aclaran bastante el asunto; parece que fue sobre todo error de los desarrolladores. cito:
Según el aviso oficial “Simplemente no lo notamos, deberíamos haberlo hecho; No comprobamos los ficheros en los servidores de forma regular. Deberíamos haberlo hecho; No firmamos los archivos con PGG/GPG, deberíamos haberlo hecho”.
http://www.hispasec.com/unaaldia/4250
Lo de Hispasec es una noticia bien documentada y sin amarillismo, todo lo contrario a lo aquí visto.
Cualquier sistema operativo puede instalar cualquier programa o código que le instalemos, evidentemente (los S.O. hacen lo que les mandan).
Una GRAN diferencia entre Windows y Linux es que en Windows una infección se propaga ilimitadamente y salta de ordenador a ordenador, mientras que en Linux eso simplemente no puede pasar.
Y, desde luego, el único punto débil que puedes llegar a tener en Linux es… la ingeniería social. Es decir, el engaño personal. Esto es, que TÚ introduzcas tu contraseña para instalar un programa que crees que hace algo que quieres que haga, pero resulta que tiene además un troyano que desde luego desconoces que tiene, de modo que el programa o el paquete de instalación contiene alguna otra “característica”.
De modo que no instales nada que no esté en los repositorios oficiales de tu distribución. Hay ya literalmente decenas de miles de programas en los repositorios, capaces de hacer prácticamente TODO lo que uno puede desear hacer con una computadora.
Además, en la inmensa mayoría de las ocasiones hay al menos un programa libre que hace lo mismo que otro “privativo”.
No hace falta ir a buscar un programa tan desconocido que no esté en los repositorios. Y, si el programa es lo suficientemente conocido resulta… !Que lo más seguro es que ya está también incluído en los repositorios!
Francamente, con las medidas de seguridad que -además- he implementado en mi Ubuntu, el malware lo tiene realmente difícil, si no “prácticamente” imposible.
La peor amenaza para cualquier sistema (incluso un OpenBSD con todos los servicios innecesarios desactivados y usando una cuenta no administrativa) es un usuario desconocedor que pone la contraseña en un postit en el monitor y que sea tan obvia como 123 :(
No hay sistemas inmunes, pero sí unos mejor diseñados para ser más seguros y estables, sin ser crípticos (todo lo que se asemeje a *NIX) Además, por qué tanto alboroto por una noticia de 1 amenaza en particular para Linux, y no para las muchas de Windows? Cuántas máquinas Linux salieron infectadas? Qué distro usaba el servidor y qué versión?
JaD!
Quiero descargar el virus para probarlo, ya que tengo instalado la aplicacion de unreal irc.. Cuales son los pasos?