Linux.Encoder.1: ransomware que afecta a sistemas Linux

Cada vez vemos más noticias sobre vulnerabilidades que afectan a sistemas GNU/Linux, malware para estos sistemas, etc. La seguridad se ha convertido en un tema de actualidad, no tanto por la cantidad de amenazas, sino por la rareza de éstas en el mundo Linux. Siempre lo repetiremos, un sistema basado en Linux bien configurado es mucho más seguro que un sistema Windows o Mac OS X.
Ahora se ha detectado un nuevo problema, un ransomware que afecta a sistemas Linux. Para los que no sepan qué es un ransomware (del inglés ransom o “rescate”), se trata de un malware que afecta normalmente al contenido de un disco duro o parte de él, como por ejemplo cifrándolo, y el delincuente que lo creó pide un rescate por dar la clave para descifrar el contenido y recuperarlo.


Normalmente este ransomware va dirigido a servidores y equipos informáticos para empresas, ya que la información que se guarda en este tipo de equipos es más valiosa y relevante que la que pueda tener un usuario doméstico, no obstante éstos últimos no están exentos de poder padecer este tipo de amenazas. Por lo general, pagando una cantidad de dinero se puede reparar el daño, pero el “secuestrador” podría conocer las necesidades de la empresa o usuario de la información cifrada y subir el precio hasta cantidades elevadas.
Por ese motivo, lo mejor es tener la información en medios externos o realizar copias de seguridad de manera frecuente, evitando el chantaje. Pues bien, los usuarios de Linux deben estar atentos a Linux.Encoder.1, el ransomware detectado estas semanas, tiene una clave (AES simétrica usando bajos recursos del sistema y permitiendo que se cifre de forma rápida grandes archivos) predecible de cifrado (pasando la información de la fecha y hora de cifrado y pasándolo or rand() de la biblioteca libc para obtener la clave de cifrado) y se puede quitar sin tener que pagar, según han descubierto investigadores de BitDefender.

Linus Torvalds: la seguridad perfecta en el código abierto es imposible

Linus Torvalds ha asegurado que la seguridad perfecta en el código abierto no es posible. A pesar de proyectos como Whonix o TAILS, el creador del kernel Linux cree que no es posible un sistema 100%, y es evidente que así lo sienta, puesto que es la realidad. Como siempre digo, un sistema seguro es aquel que se encuentra en una jaula de Faraday sin conexión a ninguna red, guardado bajo llave y a rezar para que no roben la llave o sea comprometido con ingeniería social…
Linus Torvalds ha querido lanzar este mensaje a los desarrolladores de software de código abierto, ya que no considera que deban perder el tiempo en intentar algo que es imposible por el momento. El creador asegura que la seguridad, al ser imposible, debe sopesarse y tener un compromiso en cuanto al desarrollo y diseño de software para centrarse en otros aspectos también interesantes, como el rendimiento, fiabilidad, etc. Esto no quiere decir que la seguridad se olvide.

Linus Torvalds con esto quiere decir que no se pierda el tiempo en absurdos intentando conseguirla y que se de prioridad a otras cuestiones como la velocidad, flexibilidad y facilidad de uso. Al menos es lo que se dice en el artículo del Washintong Post sobre Linus B. T., además de asegurar que es “el hombre que tiene el futuro de Internet en sus manos.“. Y es precisamente por esto último, por la cantidad de servidores que hacen posible la red de redes que funcionan bajo Linux, por lo que esta premisa puede ser peligrosa.
Muchos desarrolladores prometen sistemas a prueba de hackers, pero estas promesas son falsas. Puede haber sistemas difíciles de hackear, puede tardarse más o menos tiempo, pero siempre hay alguien que termina consiguiéndolo. Por eso es mucho más saludable admitir que existen límites en cuanto a la seguridad y ser más realistas. Muchas grandes corporaciones o CEOs de compañías importantes de software aseguran que sus productos son seguros, Linus no tiene una imagen que mantener y puede ser más sincero al respecto…