Aunque no lo creas, es muy probable que en tu hogar tengas dispositivos que operan con Linux, ¡y ellos también necesitan estar seguros! Existen ciertas amenazas dirigidas a Linux que incluso los expertos en tecnología a veces pasan por alto.
Desde el inicio del siglo XXI, Linux se ha convertido en un sistema operativo tan extendido como Windows. A pesar de que solo un 3% de los usuarios lo emplean en sus computadoras de escritorio y laptops, Linux es el rey indiscutible del Internet de las Cosas (IoT) y lidera en el ámbito de los servidores. Lo más seguro es que en tu hogar tengas al menos un dispositivo con Linux, como podría ser tu router de Wi-Fi. Pero es muy posible que tengas muchos más, ya que Linux es comúnmente utilizado en dispositivos como timbres inteligentes, cámaras de seguridad, monitores de bebé, sistemas de almacenamiento en red (NAS), televisores inteligentes, entre otros.
A la par, Linux ha sido catalogado tradicionalmente como un sistema operativo sin mayores complicaciones, que no necesita de atención especial y que no despierta el interés de los ciberdelincuentes. Sin embargo, estas percepciones no son del todo acertadas para Linux. ¿A qué amenazas están expuestos los dispositivos Linux que tenemos en casa? Veamos tres ejemplos concretos.
Instalando malware en routers, cámaras de seguridad u otros dispositivos permanentemente encendidos y conectados a la red, los ciberdelincuentes pueden manipularlos para lanzar ataques. Un uso común para estos dispositivos zombis es en ataques de denegación de servicio distribuido (DDoS), como demostró la infame botnet Mirai, responsable de algunos de los ataques DDoS más grandes de la década pasada.
Los routers comprometidos también pueden convertirse en servidores proxy clandestinos. A través de ellos, los malhechores navegan usando la IP del dispositivo infectado, ocultando su identidad digital. Estas actividades son moneda corriente en el submundo del ciberdelito, y a menudo, los operadores de botnets alquilan estos "servicios" a otros criminales.
Te podría interesar leer: Origen de botnets: Variantes Mirai - HailBot, KiraiBot, CatDDoS
Los titulares sobre ataques de ransomware a grandes corporaciones han eclipsado los inicios modestos de este delito, cuando los ciberdelincuentes se enfocaban en usuarios individuales, pidiendo rescates menores para desencriptar sus computadoras. En 2021 y más notoriamente en 2022, el objetivo cambió a los NAS domésticos. Malwares específicos han atacado dispositivos de marcas como QNAP (con variantes como Qlocker y Deadbolt), Synology, LG y ZyXEL. Los atacantes acceden a los NAS a través de Internet, explotando contraseñas débiles o vulnerabilidades de software, cifran los datos y exigen un rescate.
Te podría interesar leer: Detección de Ataques de Ransomware con Wazuh
Los usuarios de Linux en escritorios o laptops, incluso de distribuciones populares como Ubuntu o Mint, no están exentos de riesgos. El malware para sistemas de escritorio de Linux existe y ha llegado a infiltrarse incluso en sitios web oficiales. Un caso reciente involucró a usuarios del gestor de descargas Free Download Manager (FDM) para Linux, quienes fueron redirigidos a una versión maliciosa del software que instalaba malware para robar información sensible.
Los atacantes lograron modificar el sitio oficial de FDM para redirigir a los usuarios hacia una versión corrupta. Situaciones similares han ocurrido anteriormente, como con las imágenes del sistema operativo Linux Mint. Es crítico recordar que se descubren regularmente vulnerabilidades en Linux y sus aplicaciones más usadas. Incluso con un sistema bien configurado, no se está completamente a salvo de estos ataques.
Confiar en ideas como "Linux es seguro por ser menos popular", "No navego por sitios peligrosos" o "Nunca uso el usuario root" es insuficiente. La protección en Linux debe ser tan robusta como en Windows o MacOS.
Podría interesarte leer: Detecta si estás en un Sitio Web Pirateado
Te podría interesar leer: Rootkits en Seguridad Informática: ¿Qué son?
En conclusión, aunque Linux ha forjado una reputación de ser resistente y seguro, no es invulnerable a los peligros cibernéticos. Los dispositivos domésticos que funcionan con Linux, desde routers hasta NAS, están expuestos a una variedad de amenazas que evolucionan constantemente. La llegada de botnets en routers, ransomware en dispositivos NAS y la inserción de malware en sistemas de escritorio Linux son recordatorios contundentes de que la seguridad no puede ser una reflexión posterior, incluso en un ecosistema considerado robusto y menos susceptible a ataques.
A medida que los delincuentes cibernéticos perfeccionan sus métodos, es esencial que los usuarios adopten una postura proactiva y defensiva. Establecer contraseñas fuertes, actualizar regularmente el firmware, restringir accesos innecesarios, minimizar servicios superfluos y utilizar herramientas de seguridad especializadas, son prácticas que deben convertirse en hábitos para cualquier usuario de Linux, sea en el entorno empresarial o en la tranquilidad del hogar.