Malware para sistemas operativos GNU/Linux y Mac OS
Los códigos maliciosos destinados a sistemas operativos como GNU/Linux y Mac OS X continúa en constante crecimiento debido al cambiante escenario del ciber crimen: los atacantes buscan constantemente nuevos vectores de infección para potenciar sus ganancias económicas a través del malware.Uno de los principales problemas en seguridad de la información para cualquier organización o usuario hogareño, se encuentra constituido por los códigos maliciosos que a lo largo del tiempo han ido evolucionando en cuanto a sus diversos métodos de propagación e infección, ampliando el horizonte de ataque hacia diferentes sistemas operativos.
En este sentido, los sistemas Windows han sido históricamente los más afectados por la problemática del malware, y sus usuarios se han acostumbrado a tomar medidas de seguridad para evitar infecciones en este tipo de sistemas operativos. Tanto a través de Ingeniería Social como a partir de explotación de vulnerabilidades, las amenazas para la plataforma Microsoft son mayoritarias y preponderantes.
Sin embargo, en los últimos años se han observado numerosos casos de malware que afectan a sistemas operativos GNU/Linux y Mac OS (ambos basados en plataformas UNIX). Desde un punto de vista histórico, se encuentran claras referencias en cuanto al desarrollo de amenazas de este estilo para plataformas *NIX. Por caso, el primer gusano en la historia del malware fue conocido como el gusano de Morris (en alusión a su creador Robert Tappan Morris ) y su propagación se produjo al explotar una vulnerabilidad en el programa Sendmail, implementado bajo UNIX en noviembre de 1988.
Durante los años 2009 y 2010 ha aparecido malware variado para GNU/Linux como, por ejemplo, el gusano detectado por ESET NOD32 bajo el nombre de Linux/PsyBot.A , capaz de infectar módems y routers ADSL que utilizan este sistema operativo y convertir a cada uno de ellos en parte de una botnet llamada psyb0t , orientada a llevar a cabo ataques de Denegación de Servicio Distribuido (DDoS - Distributed Denial Of Service). También fueron reportados durante 2010 diversos troyanos para esta plataforma, escondidos bajo, por ejemplo, falsos protectores de pantalla, o incluso versiones troyanizadas de software oficial como fueron los casos de UnrealIRC (el backdoor estuvo activo por ¡más de seis meses!) y ProFTPD .
En la siguiente captura, se muestran los resultados del análisis y detección de un código malicioso en un equipo utilizando GNU/Linux que ha sido explorado con ESET NOD32 Antivirus para Linux Desktop .
Con relación a los antecedentes de malware para plataformas de Apple, durante 1982 apareció Elk Cloner, un virus diseñado para sistemas Apple II. Unos años después, más precisamente en 1988, aparece otro virus llamado MacMag capaz de infectar plataformas Macintosh.
También existen casos más recientes como Leap, un virus descubierto en el 2006 que se propaga a través del programa de mensajería instantánea iChat; o iService, un troyano aparecido durante el 2009 encargado de dar origen a la primera botnet para Mac OS y, finalmente, DNSChanger, un troyano orientado a modificar los DNS del sistema. Sin ir más lejos, ante el lanzamiento de la última versión del sistema operativo de Apple (Snow Leopard) a finales del 2009, la empresa confirmó la importancia de contar con solución contra el malware en dicha plataforma, e incluso la incorporación de un filtro para tal fin, nativo del sistema. Para los usuarios de estos sistemas, también se recomienda la utilización de software antivirus como ESET Cybersecurity para Mac.
Finalmente, y no menos importante, aparece el malware multi-plataforma, una de las tendencias más relevantes en materia de malware para el año 2011: códigos maliciosos que funcionan en más de una plataforma. Uno de los casos más populares es el troyano Koobface, que luego de estar activo por más de dos años con versiones para Windows, en octubre de 2010 lanzó una primera variante que afectaba también sistemas Linux y Mac. A través de un applet de Java, el malware identificaba la versión del sistema operativo y ejecutaba la amenaza según la plataforma de la víctima.
Actualmente, existe una amplia variedad de códigos maliciosos para plataformas GNU/Linux y Mac OS y, aunque la proporción es mucho menor en comparación con el malware que existe para sistemas operativos Microsoft, se desmitifica la creencia en cuanto a la inexistencia de códigos maliciosos para estos sistemas operativos.
Los sistemas operativos GNU/Linux y Mac OS no se encuentran exentos de los riesgos aparejados por el accionar del malware actual, y la protección contra los códigos maliciosos en estas plataformas es muy importante, no sólo para evitar las infecciones de estos, sino también para controlar la propagación de malware para otras plataformas, y que estos sistemas funcionen como “transporte” de malware en redes mixtas, si no contaran con protección para esta amenaza.
En consecuencia, es sumamente necesario que los usuarios de estas plataformas tengan en cuenta los mismos consejos y buenas prácticas de prevención sugeridos para los usuarios de Windows ya que el desarrollo de códigos maliciosos para otras plataformas constituye un problema real a nivel mundial.
