- 1,040
- 4,311
Un virus informático es un tipo de programa de software malicioso ("malware") que, cuando se ejecuta, se replica modificando otros programas informáticos e insertando su propio código. Cuando esta replicación tiene éxito, se dice que las áreas afectadas están "infectadas" con un virus informático.
Al buscar por internet, encuentras menciones que en Linux hay menos virus porque es menos usado; aunque agregándole "en uso doméstico" le daría un mejor enfoque, pero me los he encontrado que te los dicen así tal cual. Una gran mayoría de servidores virtuales, dispositivos IoT e incluso el sistema de Android, corren sobre este; en comparación con Windows, esto lo deja chiquito; pero es más sencillo vulnerar a un usuario común que a un experto en IT.
Es difícil crear un virus para Linux que realmente haga algo. La seguridad de Linux está configurada de modo que, a menos que le dé permiso al virus para hacer cosa, no hará mucho. Por otro lado, el usuario promedio de Windows suele darle permisos de administrador a cualquier cosa (Fuente de la estadística: https://trustmebro.net/windows-vs-linux-virus/). Así que, como único que seas una persona bastante desgraciada, no necesitarías un antivirus ni tener muchas preocupaciones con respecto a esto.
Que sea difícil no quiere decir que no existan. La mayoría de servidores y dispositivos IoT corren en Linux, por lo que fácilmente serían un objetivo directo, pero en estos casos no existe un usuario final al que colarle el archivo "Free_xXx". Además, los servidores son administrados por personas con más conocimiento que el usuario común (admin de servidor,
Mirando un poco el pasado, las versiones antiguas, como Windows 98, tendían a tener una seguridad demasiado débil. Sumado al hecho de que muchos usuarios solían ser bastante poco sofisticados (como, "¿Por qué debería usar una contraseña para iniciar sesión?", y "¿Qué sucede si hago clic en este enlace y descargo este programa que promete todo tipo de beneficios maravillosos?") significaba que los sistemas Windows más antiguos eran fáciles de infectar y ejecutar un buen programa antivirus era una necesidad absoluta. Y no es tirarle mierda a Windows por llevar 8 meses nada más usando Linux; no es que por tener Windows no tengas seguridad ninguna, es totalmente lo contrario, pero mucha gente se queja de eso mientras usa programas para crackear la licencia del sistema y del antivirus (ya eso es suficiente para no contar software de uso común crackeado y demás). Por eso el usuario final siempre es la vulnerabilidad más fácil.
Volviendo a Linux, este es de código abierto. Aunque al inicio esto parece algo malo, porque cualquiera puede ver los errores de seguridad en el kernel y explotarlos, hay mucha más gente que busca y corrige errores en el código a quienes intentan vulnerarlo. Entonces, tan pronto como se detecta un error, se soluciona (la mayoría de las veces). Con Windows, el código está cerrado. Así que solamente un equipo de desarrolladores lo ve, y ni siquiera todos los desarrolladores ven todo el código. Un error puede acechar durante años antes de que alguien se dé cuenta de que está ahí o sepa cómo solucionarlo, por lo que tendría más tiempo de vida el virus. Es decir, nadie se molestaría en hacer un virus (que no sea dedicado específicamente para un servidor o una persona en concreto) porque no tendría suficiente tiempo de propagarse. (con respecto a Linux)
Además, tiene un mayor aislamiento entre partes del sistema, mientras que en Windows todo está en un gran grupo. Eso significa que es más difícil cruzar los límites existentes en Linux, mientras que en Windows hay muchos menos límites. Ejemplazo:
En Linux tienes una cuenta root. Esta cuenta de usuario puede realizar todo tipo de cambios en el sistema. Si un atacante obtuviera acceso a la cuenta root, podría causar estragos en todo el sistema, y dado que no has iniciado sesión con dicha cuenta, todo lo que haga se mantiene separado de la cuenta root del sistema.
Un atacante con una cuenta de usuario tendrá más dificultades para acceder a los archivos propiedad de la cuenta root o de otros usuarios. Windows tiene algo similar desde Windows Vista llamado Control de cuentas de usuario (UAC), pero es mucho más limitado que el aislamiento en Linux. La razón es que los niveles de aislamiento en Linux son por diseño. Existe desde cero, mientras que en Windows es un parche.
Linux va más allá del concepto de control de cuentas de usuario de manera fundamental. Sistemas de archivos individuales. Cuando inicias sesión, parece un sistema, pero en realidad son varios sistemas separados hechos para parecer uno. Está el sistema de archivos raíz, los directorios de inicio individuales, el sistema de archivos de inicio está separado. Básicamente, hay mucha separación en la que el código en Linux funciona para entrelazarse en función de los permisos de seguridad de la persona o programa que necesita acceder a ciertas cosas.
Windows tiene buena seguridad, pero Linux tiene una ventaja más dura que hace que sea menos agradable intentar violarla. Añádele a eso el hecho de que no hay dos empresas que utilicen sus máquinas Linux de la misma manera. Los administradores harán pequeños ajustes que harán que el sistema Linux de una empresa parezca diferente al de otras. Escribir malware genérico para esa situación es posible, pero menos rentable que apuntar a un código y sistemas de archivos de Windows que sean perfectamente consistentes en la mayoría de las instalaciones del sistema operativo.
En fin, que se puede crear un script en Linux que puede realizar las mismas tareas que un virus de Windows, pero nuevamente, para que el virus funcione en Linux, el usuario debe ejecutar voluntariamente el virus, hacer los cambios en la configuración del sistema, algo que una persona en todos sus sentidos nunca haría.
Fuentes:
https://trustmebro.net/windows-vs-linux-virus/
https://esgeeks.com/hay-virus-linux/
https://www.cnet.com/tech/tech-industry/windows-98-vulnerable-to-hacking/
https://www.makeuseof.com/tag/linux-virus-malware-truth/
https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
https://www.reddit.com/r/linuxmasterrace/comments/g2gi9x/can_linux_be_infected_with_virus/
Última edición:
