Mundo *nix: antivirus sí vs antivirus no – Parte 1/2

Un tema muy polémico, pero que genera muchas dudas. Voy a intentar dar mi humilde opinión sobre si se debe o no utilizar un software antivirus en un sistema operativo *nix, como GNU/Linux, Solaris, FreeBSD, etc. Algunos te dirán un sí rotundo, que no usarlo es una auténtica locura. Otros, especialmente los viejos gurús de Unix te dirán que un sistema operativo solo sirve para una cosa, y es para malgastar recursos de hardware.

En Windows, no usar un buen software antivirus supone que… (perdón por la palabra), estás muy jodido. Aunque quizás también lo estás con uno… ¿Pero y en un *nix? Bien, no quiero convertir esto en la clásica lucha de *nix contra Windows ni mucho menos. Y decir que los sistemas *nix no son perfectos ni seguros al 100%, por lo que tampoco podemos pegar de una confianza extrema en que nada va a pasar.

Introducción

Linux Inside logo

Uso GNU/Linux desde 2003 y no he usado nunca un software antivirus, pero tampoco me he infectado (que yo sepa) jamás. ¿Puede decir eso alguien que utiliza Windows? Lo dudo… ¿Estoy haciendo lo correcto? No lo sé, no soy ningún gurú pero, como he dicho, intentaré explicar mi humilde opinión sobre el tema y contar algunas cosas sobre las que he estado investigando. Decir que quizás por este artículo me van a llover palos y elogios a partes iguales, pero no me importa.

La mayor parte de las infecciones se deben a consecuencias de las acciones de los usuarios de los sistemas, y a las características y debilidades del propio sistema. Especialmente por:

  • Descargar software desde fuentes poco fiables. Por ejemplo desde webs como Softonic que te meten en el instalador lo que buscas y además algún que otro regalito extra. En GNU/Linux y otros sistemas *nix, al menos yo, siempre suelo instalar desde la propia tienda de software del sistema, los repositorios oficiales, o las webs oficiales de los proyectos. Eso no garantiza nada, puesto que un ataque a un servidor podría sustituir el paquete binario por código malicioso… Pero al menos reduces el riesgo.
  • Descargar archivos adjuntos de correos sospechosos. Algo que no hago.
  • Descargar software pirata con activadores que puede contener código malicioso (y que te dicen que ejecutes como administrador y desactives el antivirus). ¿Qué es eso del software pirata? Afortunadamente en Linux todo lo que uso es gratis.
  • Navegar por sitios sospechosos o descargar cosas que no deberías… Otra cosa que evito, puesto que no me hace falta.
  • A diferencia de Windows, en *nix no se suele usar una cuenta con privilegios todo el tiempo.

Y aquí no quiero hacer alarde de las virtudes del código abierto y libre que permite ver las fuentes, etc., puesto que confieso que no leo el código antes de compilar, y creo que pocos lo hacen. Ahora bien, que pueda ser un plus porque hay muchos desarrolladores revisando y modificando constantemente, pues no lo niego. Lo que sí que estoy seguro es que el código cerrado no se sabe qué está haciendo realmente.

Malware para Linux

Malware Linux Tux con matamoscas

Como ya dije en la guía de seguridad que publiqué el mes pasado, los desarrolladores y fabricantes siempre prefieren desarrollar y crear para la plataforma más extendida. El motivo es que así el negocio es mayor, ya que habrá más usuarios dispuestos a usar su producto. Por eso Windows es la plataforma más usada en el escritorio, y para las que se crean la mayoría de programas y videojuegos. Android también ha captado gran atención por ser el sistema operativo más usado del mundo.

¡Ojo! Y viceversa también, para que una plataforma triunfe también debe reunir la mayor parte de fabriantes de hardware compatible y software posible. Por muy bueno que sea un sistema, si carece de un buen ecosistema completo morirá.

Y los ciberdelincuentes que crean malware también saben bien esto. Por eso Windows y Android son las plataformas número 1 en cantidad de malware. Y esto es algo que también usan los propios fanáticos de Windows para auto-defenderse: «Bueno, hay tanto malware porque es el más usado, pero no porque sea más inseguro.«. Y yo les digo: «Bueno, también es verdad que las máquinas con GNU/Linux tienen cosas más jugosas que las Windows.», refiriéndome a los servidores y supercomputadoras que usan principalmente Linux. ¿Entonces? ¿Por qué no comienzan a centrarse en ellos para obtener cosas más jugosas? Quizás porque tendremos que reconocer que es más seguro de facto, les guste o no…

¿No hay malware para Linux? Sí, sí que lo hay. Pero como he dicho, no es tan fácil infestarse tomando unas medidas básicas, incluso sin software antivirus ni ninguna medida adicional de seguridad. Repito, tampoco quiero generar un pasivismo en cuanto a protegerse si tienes GNU/Linux. No es 100% seguro, como nada lo es. Y mientras más precauciones uses el sistema que uses, mejor.

¿Antivirus sí o Antivirus no?

Antivirus Antimalware logo

En principio contestaría a la pregunta con un NO, pero puede haber algunos casos en los que SÍ es necesario. Ahora lo explicaré…

Bien, hace un tiempo me dediqué a llamar al servicio técnico de algunas empresas muy conocidas e importantes (que no desvelaré los nombres) que ofertan software antivirus para Linux. Y mi objetivo era algo más interesante que si debo o no instalar un software antivirus en Linux. Y es comprobar si realmente esos software funcionan para detener el malware específico para Linux o no.

Mi teoría antes de las llamadas telefónicas era:

  1. Simplemente han cogido la versión de software antivirus para Windows y la han portado para que se pueda instalar en Linux.
  2. Por tanto, el motor de búsqueda, firmas, etc., es idéntico. Por tanto, está destinado a detectar malware para Windows.

Para asegurarme de ello, insistía mucho a los técnicos en que me dijeran qué tipo de malware eran capaces de detener. Y casi todos, cuando hacía especial hincapié en si detectaban o no amenazas nativas para GNU/Linux siempre desviaban la conversación hacia lo que ellos llaman «amenazas multiplataforma«. Supongo que se refieren a las Java, Flash, algún rootkit multiplataforma, etc.

Me dediqué también a leer las páginas webs con la información técnica de sus soluciones antivirus para Linux, y destaca por su escasez, y en muchas ocasiones resulta confusa. Parece que quieren ser lo más escuetos posibles para no dar demasiados detalles y más dirigida al marketing.

En algunas comparativas que he visto también son confusas. Muestran la efectividad de un antivirus X en una plataforma Windows y en otra Linux. Te dicen que la efectividad en una es de, por ejemplo, un 94% y en otra de otro 92%. Pero realmente, en el segundo caso, no se refieren a que en Linux detectan el 92% del malware nativo para Linux, sino que son capaces de detectar el 92% del malware nativo para Windows presente en un sistema Linux (inmune a dicho código malicioso).

Conclusión, un software antivirus en GNU/Linux NO SIRVE PARA ABSOLUTAMENTE NADA, como dicen los gurús de Unix, solo para consumir recursos inútilmente. PERO, sí que hay unos casos donde sí que podría ser bueno tener un software antivirus y son:

  • Si usas Wine, CrossOver y emuladores DOS, etc., para detectar que los binarios o ejecutables que usarás no son malware.
  • Si usas una red heterogénea con Samba para compartir archivos con sistemas Windows y así no infectarlos llevando código malicioso desde un GNU/Linux (inmune) a otro Windows (vulnerable).
  • Si usas GNU/Linux como servidor de correo, de archivos, etc., con clientes Windows y así evitar que archivos alojados en el servidor puedan llegar al sistema Windows e infectarlo.
  • Si compartes archivos mediante otros medios de almacenamiento de forma frecuente con sistemas Windows, para no infectarlos.

Para protegerte de otras amenazas de Linux, ya publicaré otros artículos con algunas herramientas y sistemas interesantes…

Isaac

Apasionado de la computación y la tecnología en general. Siempre intentando desaprender para apreHender.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto:

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar