La seguridad en Linux está en entredicho, no porque sea inseguro sino porque los ciberdelincuentes prestan cada vez más atención a este sistema en entornos cloud. Trend Micro ha publicado un estudio sobre el estado de la seguridad de Linux en el primer semestre de 2021. El informe ofrece una valiosa visión sobre cómo los sistemas operativos Linux están siendo objeto de ataques a medida que las organizaciones aumentan su huella digital en la nube y las amenazas generalizadas que conforman el panorama de amenazas a Linux.
En 2017, el 90% de las cargas de trabajo de las nubes públicas se ejecutaban en Linux. Según Gartner, «el creciente interés en las arquitecturas nativas de la nube está provocando preguntas sobre la futura necesidad de virtualización de servidores en el centro de datos. El impulsor más común es la virtualización basada en Linux-OS, que es la base de los contenedores”.
La clave de la seguridad en Linux es que éste permite a las organizaciones aprovechar al máximo sus entornos basados en la nube y potenciar sus estrategias de transformación digital. Muchos de los dispositivos IoT más vanguardistas de hoy en día y las aplicaciones y tecnologías basadas en la nube se ejecutan en algún tipo de Linux, lo que lo convierte en un área crítica de la tecnología moderna que hay que proteger.
La clave de la seguridad en Linux es que éste permite a las organizaciones aprovechar al máximo sus entornos basados en la nube
«En el sector, vemos algunos ataques muy creativos y tenemos que estar un paso por delante. La protección de la empresa, de nuestros empleados y de nuestra propiedad intelectual es una prioridad», afirma John Breen, director global de ciberseguridad de Flowserve. «Seguiremos trabajando estrechamente y colaborando con Trend Micro para asegurarnos de que nuestra gente y nuestra empresa siguen estando protegidas».
El informe investiga las principales familias de malware que afectaron a los servidores Linux durante la primera mitad de 2021, siendo los principales tipos de malware:
- 25% Coinminers – La alta prevalencia de los mineros de criptomonedas no es de extrañar, dado el claro motivo de la cantidad aparentemente interminable del poder de cómputo que tiene la nube, lo que la convierte en el entorno perfecto.
- 20% Web shells – El reciente ataque a Microsoft Exchange, que aprovechó los web shells, demostró la importancia de aplicar parches contra este tipo de malware.
- 12% de ransomware – La familia de ransomware más detectada es la moderna DoppelPaymer, pero también se han visto otras familias de ransomware dirigidas a sistemas Linux, como RansomExx, DarkRadiation y DarkSide.
«Es seguro decir que Linux está aquí para quedarse, y a medida que las organizaciones continúan moviéndose hacia cargas de trabajo en la nube basadas en Linux, los actores maliciosos los seguirán», explica Aaron Ansari, vicepresidente de seguridad cloud de Trend Micro. «Hemos considerado esto como una prioridad principal para garantizar que nuestros clientes reciban la mejor seguridad en sus cargas de trabajo, independientemente del sistema operativo que elijan para ejecutarlo».
El informe reveló que la mayoría de las detecciones procedían de sistemas que ejecutaban versiones de distribuciones de Linux al final de su vida útil, incluido el 44% de las versiones 7.4 a 7.9 de CentOS. Además, en solo seis meses se detectaron 200 vulnerabilidades diferentes en entornos Linux. Esto significa que los ataques a Linux probablemente se aprovechan de software obsoleto con vulnerabilidades sin parchear.