¿Es Linux tan seguro como dicen que es?

Publicado el 07/12/2018

Recientemente ESET, el líder mundial en ciberseguridad, anunció su último descubrimiento de 12 familias de malware de Linux no detectadas anteriormente.

Cuando se trata de seguridad a nivel de sistema operativo, es común decir que GNU/Linux es uno de los más seguros y que no hay virus o malware para este sistema! Sin embargo, estas afirmaciones son sólo mitos, ya que en los últimos años se han detectado diferentes tipos de malware orientado a Linux.

Recientemente ESET, el líder mundial en ciberseguridad, anunció su último descubrimiento de 12 familias de malware de Linux no detectadas anteriormente.

OpenSSH es la herramienta más común para que los administradores de sistemas gestionen servidores Linux virtuales, alquilados o dedicados y es utilizada por el 37% de los servidores públicos de Internet que ejecutan Linux.

La investigación, que incluyó la implementación de honeypots personalizados, clasifica las muestras y analiza las diferentes familias de malware, ofreciendo una visión general de la puerta trasera actual de OpenSSH.

Al analizar las muestras, los investigadores de ESET revelaron varios trucos interesantes; una familia de malware tiene varias formas de comunicarse con su servidor C&C, implementando HTTP, TCP y DNS. Mientras tanto, otras familias de malware podrían recibir comandos a través de la contraseña SSH o incluir capacidades de minería de cryptomeda.

Marc-Etienne Léveillé, investigador principal de malware de ESET, que dirigió el estudio, comentó sobre la importancia de estas amenazas al afirmar que…

A veces todavía escucho el viejo mito de que Linux es más seguro que otros sistemas operativos, y de alguna manera inmune al malware. Pero las amenazas a las que se enfrentan no son menos graves, por lo que dedicamos recursos a investigar y mejorar la protección contra ellas.

Para proteger los sistemas y los datos, ESET recomienda que las empresas hagan lo siguiente:

  • Mantenga sus sistemas actualizados
  • Aplique la autenticación SSH basada en claves
  • No permitir el acceso remoto de root
  • Utilice una solución de autenticación multifactorial para SSH


La investigación más reciente de ESET sigue las percepciones recogidas en su investigación denominada Operación Windigo en 2013, en la que los investigadores de ESET descubrieron una compleja red de bots de máquinas Linux y ayudaron a interrumpir la red de bots de 25.000 dispositivos.