|
Linux:
el sistema más atacado, ¿víctima del extraño
"efecto Slammer"?.
Mayo ha sido el mes en el que las estadísticas
han demostrado un dato en principio sorprendente: las máquinas
con sistema operativo Linux son más atacadas con éxito
que las que usan Windows. Mi2g, empresa de Reino Unido especialista
en el estudio de riesgos digitales, ha investigado el asunto indagando
en la base de datos de zone-h.org y ha llegado a esta conclusión,
que admite todo tipo de suspicacias y argumentos.
Mi2g se basó en los datos de zone-h.org.
Zone-h es una organización sin ánimo de lucro en la
que se mantiene la mayor base de datos en Internet referente a "defacements",
ataques consistentes en la violación del servidor HTTP para
modificar la página web de la víctima. En concreto,
mi2g habla de 19208 ataques satisfactorios contra Linux, en contraste
con los 2275 ataques perpetrados contra Windows.
Al amparo de estos datos, se brinda a la comunidad
internauta una nueva excusa para retomar el eterno debate "Seguridad
Linux vs. Seguridad Windows" donde nunca parece haber un claro
ganador. En un principio, se ha criticado a Mi2g por la posible
confusión que puede provocar el meter en el mismo saco, ataques
a un solo servidor web donde se alojan muchas páginas (caso
de empresas de hospedaje) y a los servidores individuales. Esto
podía falsear resultados, por lo que zone-h.org indagó
en el tema para separar los ataques masivos de los individuales
a la hora de mostrar resultados concluyentes. Finalmente, se pudo
afirmar que efectivamente, tras la criba, Linux seguía siendo
más atacado desde Marzo de 2003, consiguiendo la mayor diferencia,
y encontrándose actualmente en un "empate técnico"
el número de ataques repartidos entre los dos sistemas operativos.
Las gráficas pueden ser consultadas en zone-h.org.
Se pueden encontrar tantas causas como estudiosos
del tema, y no resulta fácil concluir con una explicación
válida para todos en este radical cambio de tendencia, cuando
históricamente se ha demostrado todo lo contrario, siendo
Windows un claro perdedor en lo referente a la seguridad. Zone-h
introduce, por ejemplo, el factor Slammer como decisivo en el cambio
de tendencia. El gusano Slammer colapsó Internet en Enero
de 2003, gracias a unos pocos bytes, con una virulencia y capacidad
de expansión nunca antes conocidas. La cobertura mediática
de la que disfrutó el hecho, y lo peligroso del ataque, fue
el argumento que convenció a muchos administradores para
parchear de forma eficaz sus sistemas Windows (únicos sistemas
a los que atacaba el gusano directamente, en concreto, aprovechando
una vulnerabilidad del servidor de datos Windows SQL Server). Una
reducción de vulnerabilidades que explotar podría
haber provocado en los atacantes la falta de interés, a la
espera de problemas más sencillos de los que aprovecharse.
Los defensores de los sistemas Windows apuntan
a otras causas, tales como la efectividad del plan de seguridad
de Microsoft. DK Matai, director ejecutivo de Mi2g habla, entre
otras causas, de la falta de una iniciativa común en el mundo
Linux que unifique los criterios de seguridad, tal como posee Microsoft.
Piensa que en los sistemas de código abierto no existe un
documento único que reúna de forma eficaz lo referente
al manejo y seguridad de sistemas online. También apuntaba
a la posibilidad de que la implantación de sistemas de código
abierto por parte de empresas que quieren abaratar costes, hace
que ahorren de la misma manera en la preparación profesional
del personal y administradores que se hacen cargo de ellos, volviéndolos
vulnerables a causa del factor humano.
La falsa sensación de seguridad que proporciona
el hecho de usar un sistema históricamente seguro, le hace
más daño que bien a la imagen de los sistemas operativos
basados en UNIX y provoca una relajación excesiva (o por
puro desconocimiento) en los administradores que alegremente migran
a esta plataforma sin la experiencia necesaria.
Del estudio también se deduce lo influyente
del panorama político-social en la comunidad virtual dedicada
al ataque de servidores web. En fechas críticas, tales como
el aniversario de los ataques del 11 de Septiembre o durante la
reciente guerra en Irak, el número de "defacements"
se vio incrementado de forma masiva, usando motivos políticos
y sociales partidistas a la hora de modificar ilegalmente los portales
de las empresas o instituciones.
En todo caso, esto parece una tendencia pasajera
o incluso anecdótica. Si bien la seguridad está comenzando
a ser la piedra angular del diseño de Microsoft, aún
queda esperar mucho para poder confirmar que sus esfuerzos comienzan
efectivamente a dar frutos. Recientes acontecimientos como el asomo
del fin del ciclo de vida de Windows NT (que deja sin parches de
seguridad a los administradores, obligándoles sutilmente
a actualizar todo el sistema operativo), los problemas con las actualizaciones
y parches ineficaces, y el continuo descubrimiento de graves vulnerabilidades
en sus sistemas, así lo confirman.
Más información y referencias:
Linux hacks hit all-time high:
http://www.vnunet.com/News/1141398
El "rigor" de los que hablan de Linux. (Respuesta de
la comunidad Linux a "Linux con rigor");
http://www.hispalinux.es/gabinete-prensa/respuesta-astic-1/
Slammerworm Effect:
http://www.zone-h.org/winvslinux
Slammer Worm Attack, a dissection:
http://www.computerbits.com/archive/2003/0400/slammerworm.html
El principio del fin para Windows NT:
http://www.hispasec.com/unaaldia/1614/
Mi2g:
http://www.mi2g.com
|
