Centro de Investigación Informática Lazarus

Linux, ¿tan seguro como crees?

Actualmente la seguridad en Linux se encuentra en entredicho,  y la razón principal de estos inconvenientes se presenta gracias a los ciberdelincuentes. Los mismos prestan atención cada vez más a este sistema en entornos cloud.

Por ello, Trend Micro hace público un estudio en el que se expone el estado de la seguridad del sistema en el primer lapso del año 2021.

Este informe nos brinda una visión importante, donde se puede apreciar como los sistemas operativos Linux están pasando a ser objetos de ataques mientras que las organizaciones aumentan su huella digital en la nube, además de las amenazas de manera general que integran la extensión de las amenazas a Linux.

Durante el 2017 En Linux se ejecutaban el 90% de cargas de trabajo, de las nubes públicas, Gartner menciona que el momentáneo y creciente interés de las arquitecturas procedentes de la nube, crean duda sobre la futura necesidad de virtualización de los servidores en el centro de datos. Asimismo su impulsor más común fue la virtualización apoyada en Linux-OS, que es la base de los contenedores.

La clave de seguridad del sistema Linux es provechosa de tal forma que permite a las organizaciones beneficiarse a nivel superior en los entornos basados en la nube, y potenciar al mismo tiempo las estrategias en función a la transformación digital. En su mayoría los dispositivos loT más innovadores en el presente junto a las aplicaciones y la tecnología basadas en la nube son ejecutadas en algún tipo de Linux, es esto lo que convierte a este sistema en un área crítica de la tecnología moderna que es necesario e importante proteger.

John Breen, director global de ciberseguridad de Flowserve afirma que en el sector se logran observar algunos ataques creativos de los que deben estar a un paso delante, pues la prioridad de la empresa es la protección de sus empleados, de su propiedad intelenctual y por supuesto de la misma. De esta manera testifico seguir colaborando con Trend Micro para asegurarse de que sus empleados y su empresa sigan bajo protección.

El informe También determinó importantes familias de malware que afectaron la primera parte a los servidores Linux a mitad del año 2021:

-Coinminers (25%): el alto porcentaje de mineros de criptomonedas, con una cantidad aparentemente infinita de poder de automatización que tiene la nube, lo convirtió en el entorno perfecto.

-Web shells (20%): Aquí hablamos sobre el reciente ataque a Microsoft Exchange, que aprovechó los web shells, y esto demostró lo importante que es aplicar parches hacia este tipo de malware.

-Ransomware  (12%): La familia de ransomware, más detectada, moderna  es DoppelPaymer. Pero del mismo modo se han descubierto otro tipo de familias de ransomware, que también han estado dirigidas a los sistemas Linux, como DarkSide RansomExx y DarkRadiation.

Aaron Ansari vicepresidente de seguridad cloud de Trend Micro explica que Linux está aquí para quedarse, y que los maliciosos seguirán detrás de las organizaciones mientas que estas continúen desplazándose hacia las cargas de trabajo en la nube fundamentadas en Linux.

 Conjuntamente se dio a conocer varias detecciones procedentes de sistemas que ejecutaban versiones de las distintas distribuciones de Linux. Incluyendo el 44% de las versiones 7.4 a 7.9 de CentOS. Igualmente, en 6 meses fueron detectadas 200 vulnerabilidades diversas en  los entornos Linux. Es decir los ataques a Linux probablemente se deben al software obsoleto que contiene vulnerabilidades sin parchear.

Hasta entonces, se dedujo y  consideró prioridad, garantizarles mejor seguridad a los clientes durante sus cargas de trabajo independientemente del sistema operativo con el que trabajen, en el cual se quiera llevar a cabo la ejecución.

Tambien te podría interesar

Deja una respuesta

¿Conoces el Grupo Lazarus?

× ¿Cómo puedo ayudarte?