¿Virus En Linux?
En estos momentos ha sido viral la noticia de que hay un Ransomware. Dando malas ideas de que Linux no es tan seguro como siempre se había comentado.
Pero… ¿Qué es un Ransomware?
Para no crear alardeo como en muchos lugares donde se difunde la noticia falsa de que es un virus que afecta a todo usuario Linux dejare muy claro la definición de qué es y a quiénes afecta.
Ransomware es un método *que hace unos años se volvió muy famoso* por el hecho de que encriptaba datos e incluso computadoras por completo. Este “virus” llego a afectar a muchos equipos de Windows. Su principal característica del Ransomware es la manera en como secuestra los archivos dentro de la pc encriptandolos o secuestrar a el mismo computador. Para llegar a la liberación de ellos es necesario realizar un pago en bitcoins (la famosa y anónima moneda de internet).
Expertos de seguridad de Dr. Web aconsejan no realizar el pago de la liberación, pues no hay manera de asegurar que se nos devolverá el acceso a los archivos o la pc”
Calma. En realidad no hay mucho que temer, este «virus» No está dirigido a cualquier usuario, hasta el momento se tiene el conocimiento de que este solo ataca a webmasters o empresas de alojamiento web.
También llamado: “Linux.Encoder.1” Se infiltra en las páginas gracias a los plugins o los programas que utilizan. Éste cifra las carpetas Root, home, Apache entre otras. Cabe mencionar que el mismo es capaz de atacar a archivos de formato .JS .CSS .HTML .RAR .AVI .MOV .PJG y muchos formatos más.
Su principal objetivo.
Tiene que ser un lugar donde Linux sea verdaderamente fuerte. Y este es en los servidores de las páginas web. El ataque va dirigido a el equipo de la empresa dueña de los servicios o en todo caso en los servidores que alojan a las páginas.
Sin embargo este nuevo malware tiene sus debilidades, ya
que requiere el acceso a nivel de administrador para funcionar. Al tener presente la advertencia de Doctor Web de que el código se está extendiendo gracias a una falla crítica en el CMS Magento, la recomendación es actualizarlo a un parche que fue lanzado el 31 de octubre. Debido a que este parche tiene un poco más de una semana, muchos sistemas todavía pueden tener la falla que permitiría alojar al Linux.Encoder.1 y permitirle operar.
El rescate por la desencriptación de los archivo debe realizarse con la moneda digital Bitcoin y actualmente los criminales cibernéticos exigen una cantidad comprendida entre $300 y $500 Bitcoins.
¿Te sientes mas seguro? No hay nada que temer si tu pc no funciona como servidor de tu página.
Creo que es bastante complicado que un virus obtenga privilegios de administrador en Linux, no es así de simple. No se como será su funcionamiento, pero dudo que sea tan sencillo como parece. Tal vez un poco de negligencia por parte de los administradores del servidor da pie para este virus.
eso solo pasa si un usuario con privilegios de root instala ese programa. puede ser engañado para hacerlo pero al final todos los problemas de seguridad en linux prácticamente son del usuario por no usar programas bajados de lugares seguros o dejar la seguridad del servidor con los puertos descuidados que luego otros aprovechan.