Ayer publicamos una nota sobre el troyano para Linux que se hacía llamar ‘Hand of Thief’. Tanto RSA como ESET aseguraron la existencia del código malicioso y de su peligro. Sin embargo, tras una investigación más profunda, parece que el troyano no es más que un típico caso de cómo un ladrón roba a otro.

Cómo reporta ZDNet, hay nuevos indicios que muestran la verdadera finalidad del troyano. RSA consiguió el troyano y tras construir el código binario concluyó que HoT no tiene una función real. “Nuestra investigación y análisis muestra que en realidad las habilidades de HoT son muy limitadas, lo que hace que el prototipo del malware requiera mucho trabajo antes de ser considerado un troyano bancario”, dijo Yotam Gottesman, investigador senior de RSA.

La nota de la publicación americana explica cómo las medidas de seguridad de Linux se mantienen vigentes. A diferencia de muchos otros virus, la mano del ladrón necesita un usuario activo que instale el programa. “En algunos sistemas operativos como Windows, es posible conseguir un usuario que instale el programa […] Con Linux, hay que salirse del camino para instalar un programa. HoT no tiene un mecanismo que facilite al instalación”, dice ZDNet.

RSA también se retractó sobre las distribuciones de Linux en las que corría el virus. Aun instalando el troyano, no logra mandar información con Firefox o Chrome en Fedora y simplemente no corre en Ubuntu.

Parece que la integridad de Linux se mantiene intacta. A pesar de eso, seguimos con la recomendación de mantener los sistemas actualizados y algún sistema de protección.

Una de las ventajas de Linux es su resistencia ante el código malicioso. Los amantes de esta plataforma se han jactado de que no tienen que instalar antivirus ni estar preocupados sobre posibles ataques a sus sistemas. Y tienen razón; Linux es una de las plataformas más seguras del mundo. Sin embargo, esa estrella en su uniforme tiene dos explicaciones: una técnica y otra que se podría caracterizar como ‘de negocio’.

El sistema operativo viene de Unix y hereda varias de sus funciones de seguridad como discretionary access control (DAC) y un API para cifrar los datos. Por otro lado, la poca participación de mercado de la plataforma ayuda a que los hackers enfoquen sus ataques en otros lugares. Entre más víctimas puedan atacar con un mismo código, mejor será el retorno sobre la ‘inversión’. Este concepto básico también ha sido responsable de que Windows sea uno de los sistemas más atacados. Estas dos diferentes explicaciones hacen que Linux sea de las plataformas más seguras del mercado.

Pero esto no quiere decir que sea totalmente segura. Ningún sistema es 100% seguro. Ahora, con todo el caso de la NSA, más que nunca se debe tener este concepto presente.

Según un comunicado de ESET, los criminales informáticos lograron atacar a los usuarios finales de Linux con un troyano bancario. “Este troyano fue denominado por sus autores como ‘Hand of Thief’ y está diseñado específicamente para usuarios finales de Linux, lo cual podría deberse a que muchos de ellos creen erróneamente que no es necesario implementar medidas de protección. De todas formas, la amenaza está siendo vendida en mercados ilegales por una suma de 2.000 dólares”, aseguró André Goujon, especialista de Awareness & Research de ESET Latinoamérica.

De acuerdo con Limor Kessem, investigadora de RSA, el troyano funciona en algunas de las distribuciones más populares de Linux. “Los desarrolladores del troyano aseguran que ha sido probado en 15 diferentes distribuciones de Linux , incluidas Ubuntu, Fedora y Debian. También es compatible con Gnome y Kde”, dice la experta en el blog de RSA.

¿Qué quiere decir esto? El código malicioso tiene un precio de 2.000 dólares en los foros de hackers; cada actualización cuesta unos 500 dólares. Con un precio tan alto, no hay otra opción que cuestionar sobre el aura de seguridad que tiene Linux. Si los piratas informáticos tienen ese precio, es porque los compradores están dispuestos a pagarlo. Si hay gente dispuesta, eso implica que existen las víctimas necesarias para recuperar la inversión y llevarse un buen botín.

Desde ENTER.CO le recomendamos a los usuarios de Linux que no se fíen de la falsa burbuja que cobija al sistema. Linux es vulnerable. ¿Qué es más seguro o menos? Eso es otra pregunta para otro día.