Recientemente se divulgó la noticia de que una botnet llamada Chuck Norris había quebrado la seguridad de Linux. Incorrecto.
El malware de Windows, tanto si se trata en la forma de un virus troyano o gusano, funciona mediante la explotación de los agujeros de seguridad en el sistema operativo ya sean propios o de una aplicación que corre en ese sistema como Adobe Reader o Internet Explorer. Cualquiera que sea el error o el método que utiliza para llegar a un PC con Windows, la forma fundamental que utiliza para explotar el sistema es que Windows en sí es inherentemente insegura.
Mientras que Chuck Norris se ejecuta en Linux basada en DSL módems y routers, en realidad no ataca a Linux en lo absoluto. En su lugar, se ejecuta como una aplicación normal de Linux. Entonces, ¿cómo llegar hasta allí si no quiebra la seguridad de Linux? Simplemente, infecta routers tratando contraseñas comunes. Eso es todo. Eso es tooodo el misterio sobre el tema.
No es culpa de Linux que alguien sea tan tonto como para no cambiar la contraseña por defecto. Es como culpar a Honda o Ford y sus sistemas anti-ladrones de autos por no impedir que tu vehículo sea robado si fuiste tan idiota como para dejar las puertas abiertas y la llave en la ignición . En algún momento, el usuario tiene que asumir la responsabilidad de la seguridad básica y este asalto sobre los módems y routers es un ejemplo perfecto.
¿Cómo evitar que esto te ocurra? Buscá cómo cambiar la contraseña de tu dispositivo y dale una nueva que no sea simple de adivinar. Y, ¿cómo deshacerme de Chuck Norris si ya estoy infectado? Reiniciá el dispositivo. ¿No sabés cómo hacer eso? Tratá de sacar el enchufe y luego volvé a colocarlo. Misión cumplida.
Linux tiene problemas de seguridad. Este no es uno de ellos. Se trata solamente de una seguridad de red precaria.
Toda vez que reciba un dispositivo que utiliza una contraseña - módem DSL, cable modem, router, lo que sea - lo primero que debe hacer después de asegurarse de que funciona es cambiar la contraseña por defecto a algo que combine letras y números y que no sea fácil de adivinar. Eso por sí solo te protegerá de Chuck Norriso o cualquier otro ataques común a la contraseña de tu router.
El malware de Windows, tanto si se trata en la forma de un virus troyano o gusano, funciona mediante la explotación de los agujeros de seguridad en el sistema operativo ya sean propios o de una aplicación que corre en ese sistema como Adobe Reader o Internet Explorer. Cualquiera que sea el error o el método que utiliza para llegar a un PC con Windows, la forma fundamental que utiliza para explotar el sistema es que Windows en sí es inherentemente insegura.
Mientras que Chuck Norris se ejecuta en Linux basada en DSL módems y routers, en realidad no ataca a Linux en lo absoluto. En su lugar, se ejecuta como una aplicación normal de Linux. Entonces, ¿cómo llegar hasta allí si no quiebra la seguridad de Linux? Simplemente, infecta routers tratando contraseñas comunes. Eso es todo. Eso es tooodo el misterio sobre el tema.
No es culpa de Linux que alguien sea tan tonto como para no cambiar la contraseña por defecto. Es como culpar a Honda o Ford y sus sistemas anti-ladrones de autos por no impedir que tu vehículo sea robado si fuiste tan idiota como para dejar las puertas abiertas y la llave en la ignición . En algún momento, el usuario tiene que asumir la responsabilidad de la seguridad básica y este asalto sobre los módems y routers es un ejemplo perfecto.
¿Cómo evitar que esto te ocurra? Buscá cómo cambiar la contraseña de tu dispositivo y dale una nueva que no sea simple de adivinar. Y, ¿cómo deshacerme de Chuck Norris si ya estoy infectado? Reiniciá el dispositivo. ¿No sabés cómo hacer eso? Tratá de sacar el enchufe y luego volvé a colocarlo. Misión cumplida.
Linux tiene problemas de seguridad. Este no es uno de ellos. Se trata solamente de una seguridad de red precaria.
Toda vez que reciba un dispositivo que utiliza una contraseña - módem DSL, cable modem, router, lo que sea - lo primero que debe hacer después de asegurarse de que funciona es cambiar la contraseña por defecto a algo que combine letras y números y que no sea fácil de adivinar. Eso por sí solo te protegerá de Chuck Norriso o cualquier otro ataques común a la contraseña de tu router.