Portada
Hace 6 años | Por --480494-- a xataka.com
Publicado hace 6 años por --480494-- a xataka.com

Ni Linux ni macOS te salvarán del ransomware: la condena de Windows es su popularidad

 xataka.com

La aparición de WannaCry ha puesto en jaque a organizaciones de todo el mundo. La amenaza sigue presente, y aunque una vez más los sistemas Windows son las víctimas de este ciberataque concreto, es importante señalar que trabajar con Linux o macOS no hace que estés necesariamente más seguro. Eso son leyendas urbanas, porque la realidad es que ambas plataformas son tan vulnerables (o más) que Windows. ¿Por qué entonces todos los ciberataques parecen centrarse en Windows? Fácil. Porque Windows es el sistema operativo que "da pasta"...

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 228 29

Comentarios

delawen

Errónea.

Si la hipótesis base fuera cierta, sería mucho más rentable atacar a servidores que son los que realmente pueden provocar fallos críticos y los que realmente tienen datos delicados. Sobre todo servicios y datos en manos de empresas que perderían mucho dinero y les saldría más rentable pagar. No como equipos de escritorio de gente que ni sabrá qué es un bitcoin o cómo pagarles, aunque quisieran.

Sin embargo, no hay ataques a este nivel de ransomware en servidores. ¿Por qué? Porque mayoritariamente los servidores tienen Linux.

Luego a ver si el problema va a estar en la diferencia entre código abierto y código cerrado, que sí es algo que está correlacionado con quién tiene ransomware y quién no...

V 16
K 134
D
editado

#4 Pienso lo mismo que tu, aparte, en la lista de fallos criticos encontrados en los sistemas operativos en el caso de Linux, estan todos o la gran mayoria, ya que es codigo abierto y todos los fallos posibles se sacan y se arreglan lo antes posible dependiendo de la criticidad. Mientras que Windows tiene los que tiene porque son los que se han conseguido encontrar, y seguramente no todos. Siempre hay actualizaciones de seguridad después de fallos encontrados que seguramente ni siquiera estan en esa lista.

V 1
K 18
y
editado

#4 "sería mucho más rentable atacar a servidores"

Totalmente de acuerdo contigo. No atacan a quien quieren, atacan a quien pueden.

cc #7

V 4
K 43
Ovlak
editado

#4 Falso. Los servidores aparte de tener mayoritariamente Linux tienen mayoritariamente copias de seguridad y profesionales que los gestionan. Atacar masivamente a servidores es sumamente más complicado e improductivo por razones ajenas y no exclusivas a los sistemas que contienen (admitiendo que Linux es netamente superior en lo que a seguridad se refiere).

V 7
K 68
Ovlak

#4 #8 Además, se suele subestimar el uso de Windows Server. Aunque mayoritariamente en servidores web se utilice Linux, se estima que Windows Server está presente en alrededor de un tercio de los mismos. A esto súmale servidores organizativos que dan soporte a estaciones de trabajo (en las nadie discute una mayoría aplastante de Windows) como directorio activo, WSUS, muchos ERPs, etc.

V 1
K 14
D

#18 En mi empresa se han pasado la mañana de hoy instalando parches en los servidores Windows Server.

V 1
K 24
delawen

#26 El problema aquí ha sido que con que un solo ordenador estuviera infectado en tu red, tu ordenador ya estaba vendido gracias a una puerta que se dejó la NSA abierta. Salvo que tuvieras el parche instalado. Parche que no estaba disponible para Windows XP. Sistema operativo que se sigue usando todavía en un alto porcentaje.

Ese mismo fallo estaba en servidores. No necesitas infectar directamente el servidor, sólo tenerlo en la misma red. Cosa que es muy típica en las intranets de las empresas. Si fuera tan fácil atacar a un Linux por este tipo de fallos, ya lo habrían hecho.

#8 ¿Copias de seguridad? Preguntale a los de gitlab cuánto sudaron y cuánto perdieron cuando tuvieron un fallo gordo. Y eso que ellos sí tenían un sistema de seguridad y backups.

V 0
K 11
Ovlak
editado

#28 ¿Copias de seguridad? Preguntale a los de gitlab cuánto sudaron y cuánto perdieron cuando tuvieron un fallo gordo.
No me hagas el todo de la parte. ¿Como hacemos para contar todos los servidores que pasan años y años sin que su seguridad se haya visto gravemente comprometida? Lo que quiero decir es que tu tesis de que la única razón por la que los ataques no se centran en servidores es que mayoritariamente utilizan Linux no es cierta o sólo lo es a medias, ya que un servidor por norma general no va a estar administrado por el usuario medio del hogar o el administrativo o contable de turno al que le cuelas un malware por correo electrónico o por no tener sus sitemas debidamente actualizados.

V 0
K 11
manuelpepito

#4 Es muchísimo más rentable robar poco a muchos que mucho a pocos.

V 1
K 27
Liet_Kynes

#4 Hombre es que este caso es la excepción porque aprovechaba un fallo del sistema operativo para propagarse. Pero en la mayoría de casos es el propio usuario quien se mete el bicho dentro, y los servidores, excepto los que aceptan usuarios por terminal server y similares, no se "usan" en el sentido tradicional del término

V 1
K 10
delawen

#16 La mayoría de los virus serios que han salido (todos en Windows, casualmente) eran la excepción porque aprovechaban un fallo en el sistema operativo para propagarse. A ver si no van a ser la excepción.

V 1
K 19
Liet_Kynes

#17 Claro, los virus serios se lo curran, pero son una minoría dentro del malware. La mayoría del malware se lo mete el propio usuario pinchando un adjunto de un mail, descargándose un crack para activar el office, etc

V 2
K 21
delawen
editado

#19 No necesariamente. La cantidad de fallos "de fábrica" de Windows es legendaria. Fallos que, para empezar, tardan en parchear. Te pongo los tres primeros de los que me acuerdo (no me dedico a esto, los conozco porque son los que han afectado a personas cercanas, lo que quiere decir que son una muestra aleatoria y en absoluto completa):

https://es.wikipedia.org/wiki/Gusano_Sasser
https://mjg59.dreamwidth.org/48429.html
https://books.google.es/books?id=r3seCwAAQBAJ&pg=PT71&lpg=PT71&dq=unprivileged+execution+windows+95&source=bl&ots=8rfCOh_Y1k&sig=BQdL4ZEzrZAImfMdSBvCycHdaB0&hl=es&sa=X&ved=0ahUKEwjRhsz-1PHTAhUFuBoKHWpoAkoQ6AEIQDAD#v=onepage&q=unprivileged%20execution%20windows%2095&f=false

De esos todavía no ha habido ninguno en Linux o Mac.

V 0
K 11
D

#4 Bueno, les da pasta atacar a windows porque atacar a un servidor de una empresa con un ransomware incluso aunque tenga éxito no les va a dar dinero. Los responsables de seguridad resolverán el problema e incluso puede que le cueste un montón de dinero a la empresa, pero los ciberdelincuentes no verán un duro.

En cambio, si atacas a los ordenadores de los hogares particulares es mucho más probable que el atacado ceda al chantaje, y en los hogares particulares nos guste o no windows es el más extendido. Por eso atacan a windows.

V 1
K 12
belfasus

#4 ¿Y no puede ser que haya una factor llamado usuario de por medio? Un usuario no es lo mismo que un profesional manejando un equipo... roll

V 1
K 21
pablico

#4 No hay ataque a servidores por como se infectan los equipos. Aunque se llame ataque, muchos se habrán infectado con intervención de usuarios para pasar los firewall, y después ya si han aprovechado vulnerabilidades. La mayoría de escritorios son windows, y ademas coincide con el mayor numero de usuarios con escasos conocimientos. No considero que sea errónea.

Tu comentario si es tendencioso al afrontar un problema mirando hacia otro lado. Un servidor es un equipo protegido tras varios cortafuegos en los que no se suele navegar ni descargar software sospechoso. Ya sea Windows o linux o UNIX no se ven afectados por este motivo. 0 Day's tienen todos los sistemas y aplicaciones, no hay sistemas perfectos.

V 0
K 10
manuelpepito

Lo normal, atacas al que más pasta le puedes sacar.

V 5
K 67
EGraf

que chorrada de artículo

no necesariamente por la conclusión, sino por la total falta de entendimiento de los datos que cita.
Por ejemplo, utilizando EL MISMO sitio web, se puede ver que Microsoft es la empresa que tiene más vulnerabilidades

¿Significa necesariamente algo? No. Cuando se analizan vulnerabilidades, hay que ponderar otros factores además del número total, por ejemplo la gravedad de las mismas y cuanto se demoran en arreglarlas.

Por ejemplo:
- Vulnerabilidades gravedad 9 en Linux Kernel: 116
- Vulnerabilidades gravedad 9 en Windows Vista: 277
- Vulnerabilidades gravedad 9 en Windows 7: 214

V 5
K 65
dphi0pn
editado

#10 Microsoft no aprendió nada de su ms08_067_netapi que cualquier podría explotar con un windows XP recién instalado, y a reescrito su backdoor para la NSA de nuevo en un sistema crítico como es Samba. A mi no me la meten doblada. Los hackers lo único que han hecho es utilizar las herramientas que les proporcionan Microsoft en complot con la NSA, para su beneficio.

V 2
K 33
P

¿Este año es el año del ransomware en el escritorio?

V 6
K 59
Devi
editado

#1 ha llegado antes que el del linux 😂

V 1
K 16
gonas

#13 Ya hace casi un año que Linux está en el escritorio de Windows.

V 1
K 26
D
editado

Linux y Mac OS son sistemas muchísimo más seguros. Por ejemplo, si uno quiere abrir un PDF que en realidad es un ejecutable, no deja abrirlo. Muestra una advertencia de seguridad y pide contraseña. Lo mismo ocurre con los programas que uno baja de internet, al menos en Mac, si las aplicaciones que se descargan son de los repositorios oficiales no hay riesgo ninguno de virus. A veces estas cosas parecen un incordio pero a la larga uno vive más tranquilo. Se puede estar literalmente años usando esos sistemas sin sufrir ni un solo problema de seguridad.

V 5
K 58
albandy

"es importante señalar que trabajar con Linux o macOS no hace que estés necesariamente más seguro"

Partiendo que los sistemas que siguen el estándar POSIX necesitan que los archivos ejecutables tengan asignado un bit de ejecución, pues como que algo más seguros si que son.

V 5
K 52
D

Que cuento más bonito para que los windowsitos se vayan a dormir tranquilos.

V 4
K 47
Candidatas
26
meneos
tecnología Burgos tendrá la primera calle del mundo hormigonada con residuos de los molinos de viento
11
meneos
tecnología Xiaomi prepara un nuevo motor eléctrico con más potencia y un 98% de eficiencia
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
14
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
9
meneos
tecnología musicForProgramming ();
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
D
editado

Cualquier sistema operativo no-Windows tiene hoy en día cientos de veces más cuota de usuarios que Windows hace 10 años cuando se decía exactamente lo mismo.
Por lo visto cuando Windows tenía 10 millones de usuarios lo atacaban por que tenía una base de usuarios muy amplia.
20 años después a Android teniendo más de 1400 millones de usuarios no le ocurre lo mismo. Si un usuario tiene malware en Android es por que se lo ha instalado el mismo después de aceptar que ese programa va acceder a todo lo que le solicita.
El problema de Windows siempre ha sido no el número de usuarios, si no la enorme cantidad de fallos de ejecución de códigos remoto para los que solo hace falta abrir una web o pinchar en un enlace.

V 3
K 42
shem
editado

No hay que ser in lince para saber eso, sólo hay que no estar cegado por el fanatismo.
El malware en Android crece de manera alarmante/c5#c-5

V 3
K 34
Ovlak

#3 no estar cegado por el fanatismo
Tuve una discusión este fin de semana por estos lares por sostener algo similar
microsoft-devuelve-golpe-tengo-hacer-estar-protegido/c024#c-24

Hace 6 años | Por codeman1234 a vozpopuli.com
Publicado hace 6 años por codeman1234 a vozpopuli.com

Microsoft devuelve el golpe: ¿Qué tengo que hacer ...

 vozpopuli.com

V 0
K 11
D
editado

#3 Además así de un plumazo acabas con el malware y el buenware a la vez.

V 0
K 10