Ni Linux se libra: se han duplicado los casos de ciberataques a este sistema
Los ataques a Windows se mantienen estables
Seguramente pensarás que sistemas operativos como Linux o MacOs son más seguros que Windows. Un mito que llevan arrastrando años por una sencilla razón: al ser sistemas menos utilizados, tienen menos interés para los atacantes informáticos.
Pero, según un reciente informe de Kaspersky, ‘Exploits and vulnerabilities in Q1 2024′, el número de ataques a través de exploits experimentó un notable incremento a finales de 2023 en comparación con el inicio del último año.
Linux, un nuevo objetivo para los ciberatacantes
Y hay una tendencia preocupante: cada vez más ataques van dirigidos a sistemas basados en Linux. Sumado al crecimiento en las vulnerabilidades críticas, que se triplicaron en 2023 respecto al promedio observado entre 2019 y 2022, queda claro que es una tendencia en alza, además de una preocupación para los usuarios.
Lo peor es que, según el informe de Kaspersky, los ataques a Windows se han mantenido bastante estables, pero en el caso de Linux, han detectado que el número de usuarios que experimentaron explotaciones de vulnerabilidades ha aumentado considerablemente.
¿Cuál es la razón? Linux y derivados como Ubuntu se han convertido en el sistema operativo por excelencia en entornos como servidores de empresas, por lo que empieza ser un objetivo más atractivo para ciberdelincuentes.
El informe destaca varias vulnerabilidades críticas que han sido explotadas en sistemas Linux. Estas son ls principales
- CVE-2024-21626 (runc): una vulnerabilidad en el sistema de contenedores Docker que permite a los atacantes escapar del entorno del contenedor y acceder a datos sensibles del sistema principal.
- CVE-2024-3094 (XZ): un backdoor descubierto en la biblioteca de compresión de datos XZ, que permite a los atacantes inyectar código malicioso y controlar servidores comprometidos.
- CVE-2024-1708 (ScreenConnect): una vulnerabilidad en la herramienta de acceso remoto que facilita la ejecución de comandos maliciosos en sistemas afectados.
La investigación indica que el pico más elevado tuvo lugar en el cuarto trimestre de 2023, pero con una tendencia general. Y solo de enero a marzo de 2024, se ha producido un aumento de casi el 130% en ataques a usuarios de Linux que emplean diversos exploits y vulnerabilidades en comparación con el mismo período del año pasado.
Como hemos dicho, la razón es una mayor adopción de Linux en entornos empresariales, por lo que si trabajas con este sistema operativo, no olvides tener un antivirus para evitar sustos innecesarios.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días