Una de las ventajas de Linux es su resistencia ante el código malicioso. Los amantes de esta plataforma se han jactado de que no tienen que instalar antivirus ni estar preocupados sobre posibles ataques a sus sistemas. Y tienen razón; Linux es una de las plataformas más seguras del mundo. Sin embargo, esa estrella en su uniforme tiene dos explicaciones: una técnica y otra que se podría caracterizar como ‘de negocio’.

El sistema operativo viene de Unix y hereda varias de sus funciones de seguridad como discretionary access control (DAC) y un API para cifrar los datos. Por otro lado, la poca participación de mercado de la plataforma ayuda a que los hackers enfoquen sus ataques en otros lugares. Entre más víctimas puedan atacar con un mismo código, mejor será el retorno sobre la ‘inversión’. Este concepto básico también ha sido responsable de que Windows sea uno de los sistemas más atacados. Estas dos diferentes explicaciones hacen que Linux sea de las plataformas más seguras del mercado.

Pero esto no quiere decir que sea totalmente segura. Ningún sistema es 100% seguro. Ahora, con todo el caso de la NSA, más que nunca se debe tener este concepto presente.

Según un comunicado de ESET, los criminales informáticos lograron atacar a los usuarios finales de Linux con un troyano bancario. “Este troyano fue denominado por sus autores como ‘Hand of Thief’ y está diseñado específicamente para usuarios finales de Linux, lo cual podría deberse a que muchos de ellos creen erróneamente que no es necesario implementar medidas de protección. De todas formas, la amenaza está siendo vendida en mercados ilegales por una suma de 2.000 dólares”, aseguró André Goujon, especialista de Awareness & Research de ESET Latinoamérica.

De acuerdo con Limor Kessem, investigadora de RSA, el troyano funciona en algunas de las distribuciones más populares de Linux. “Los desarrolladores del troyano aseguran que ha sido probado en 15 diferentes distribuciones de Linux , incluidas Ubuntu, Fedora y Debian. También es compatible con Gnome y Kde”, dice la experta en el blog de RSA.

¿Qué quiere decir esto? El código malicioso tiene un precio de 2.000 dólares en los foros de hackers; cada actualización cuesta unos 500 dólares. Con un precio tan alto, no hay otra opción que cuestionar sobre el aura de seguridad que tiene Linux. Si los piratas informáticos tienen ese precio, es porque los compradores están dispuestos a pagarlo. Si hay gente dispuesta, eso implica que existen las víctimas necesarias para recuperar la inversión y llevarse un buen botín.

Desde ENTER.CO le recomendamos a los usuarios de Linux que no se fíen de la falsa burbuja que cobija al sistema. Linux es vulnerable. ¿Qué es más seguro o menos? Eso es otra pregunta para otro día.