Muchos consideran que Linux es uno de los sistemas operativos más seguros debido a su estabilidad, flexibilidad y naturaleza de código abierto. Además, Linux es potente y fiable en cuanto a rendimiento y eficiencia. Además, Linux ha demostrado su superioridad al seguir siendo el único sistema operativo que se utiliza en los 500 principales superordenadores del mundo. También es compatible con aplicaciones informáticas no tradicionales, como el control de maquinaria pesada, la robótica, los trenes de alta velocidad e incluso los grandes programas espaciales. Y en un mundo cada vez más centrado en la nube, Linux permite a las organizaciones aprovechar y sacar el máximo partido a sus entornos basados en la nube y potenciar sus estrategias digitales. Pero este éxito tiene una desventaja: Al ser Linux una opción cada vez más popular para las empresas que cuentan con él, es ahora un importante vector de ataque para los ciberdelincuentes que buscan encontrar agujeros en su seguridad.
La empresa de ciberseguridad Trend Micro ha publicado un nuevo informe de investigación que arroja luz sobre el estado actual de la seguridad de Linux. El informe ofrece varias perspectivas valiosas y se centra en la distribución de vulnerabilidades, las principales amenazas y los inconvenientes de seguridad del sistema operativo Linux. Es especialmente revelador para aquellos que creen erróneamente que Linux es invulnerable a los ataques.
Sistemas Linux expuestos
El informe de Trend Micro enumeró el porcentaje de las ciberamenazas entre las distintas distribuciones de Linux. CentOS, una de las distribuciones de Linux más populares, tuvo el mayor porcentaje de ataques con un 50,8%. Muchos expertos del sector creen que esto se debe a que el soporte completo para CentOS terminó en agosto de 2019. Además, un asombroso 44% de las detecciones de brechas de seguridad provino de las versiones 7.4 a 7.9 de CentOS. CloudLinux Server le siguió en la lista con el 31,24% de las vulnerabilidades. Ubuntu Server y Red Hat Enterprise Linux tuvieron cuotas del 9,56% y 2,73%, respectivamente.
El informe también reveló que más de 200 vulnerabilidades diferentes fueron objeto de ataques en entornos Linux en sólo seis meses. También cabe destacar que la mayoría de las vulnerabilidades detectadas procedían de sistemas que ejecutaban versiones antiguas o al final de su vida útil de Linux. Esto indica que los ciberdelincuentes probablemente están aprovechando el software más antiguo y obsoleto con vulnerabilidades y fallos sin parchear.
Principales amenazas a la seguridad de Linux
El informe también enumera los principales tipos de amenazas que afectan a los servidores Linux en el primer semestre de 2021. El equipo de expertos analizó más de 13 millones de eventos de seguridad marcados y registrados para identificar las principales familias de malware que suponen la mayor amenaza para los servidores y sistemas Linux. Los principales programas maliciosos identificados son:
- Coin miners: 24.56%
- Web shells: 19.92%
- Ransomware: 11.55%
- Trojans: 9.65%
- Others: 3.15%
Teniendo en cuenta la alta prevalencia de los mineros de monedas y de los ataques de shell web, es evidente que los hackers están tratando de robar los potentes recursos informáticos proporcionados por la nube para ejecutar sus actividades de minería de criptomonedas. El informe también analizó las imágenes Docker de grado empresarial más utilizadas para revisar las amenazas a la seguridad de los contenedores. Casi todos los principales contenedores utilizados por las organizaciones se enfrentaban a vulnerabilidades y eran propensos a los ciberataques.
Ataques más comunes OWASP y no OWASP
El informe también distinguía varios millones de ataques basados en la web y ciberamenazas que se encuadran en el Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP) y los ataques que no son OWASP.
Los ataques OWASP más comunes incluían la inyección SQL con un 27%, la inyección de comandos (23%), el XSS (22%) y la deserialización insegura (18%). La entidad externa XML y la autenticación rota también entraron en la lista con un 6% y un 4%, respectivamente. Los datos resumen que los fallos de inyección y los ataques de secuencias de comandos cruzadas están en aumento y son un área en la que las organizaciones deben trabajar.
El informe también reveló que los ataques de fuerza bruta, de cruce de directorios y de contrabando de solicitudes son los tres riesgos de seguridad no relacionados con OWASP más prevalentes e importantes.
La seguridad de Linux comienza con sus sistemas y servidores
Debido a su ubicuidad, rendimiento, estabilidad y flexibilidad, las organizaciones y empresas seguirán confiando y dependiendo de los sistemas Linux para alimentar sus infraestructuras digitales. Esto incluye sistemas, mainframes, servidores, centros de datos, plataformas de desarrollo web y servidores de alojamiento. Los ciberdelincuentes siguen aprovechando las lagunas y los inconvenientes de seguridad de estos sistemas Linux para hackear los sistemas. Por lo tanto, las organizaciones necesitan asegurar sus sistemas Linux para prevenir cualquiera de estos incidentes o ciberataques. Las organizaciones pueden confiar en las soluciones antimalware, implementar un fuerte sistema de prevención/detección de intrusiones y realizar evaluaciones periódicas de vulnerabilidad para mantenerse a salvo. La supervisión activa de los recursos y el control de ejecución adecuado también pueden proporcionar una mayor visibilidad y conocimientos para mantenerse a salvo. Por último, es crucial que las organizaciones formen y eduquen a sus empleados para que estén seguros y tomen las precauciones necesarias para evitar cualquier ciberataque.