Estimados colegas y amigos de nuestra lista-comunidad de Tecnologías Libres:
No dejen de leer, mejor digo ESTUDIAR, las respuestas a mi inquisitiva
interrogante sobre
MALWARE LINUX VS. Otros sistemas operativos, que han redactado Victoria
Isabel y Ernesto
Solo quiero destacar la importancia que tiene contar con esta lista, el
promover el debate
y análisis mesurado , lo cual evita tener que ponerse un traje de
amianto de los que
usan los Bomberos del Aeropuerto para apagar aviones en llamas !!!
Hay algo relevante a subrayar: LA CULTURA DEL USUARIO FINAL...
La veo en cierta medida, mejor, en una gran medida, como una
responsabilidad nuestra, pues
en las organizaciones y sistemas en los que trabajamos, asesoramos o nos
consultan, es
evidente que los especialistas en informática y comunicaciones en su
acepción mas amplia
son los que mas saben de estos temas.
Corresponde pues , en todo plan coherente de uso racional y por lo tanto
seguro y protegido
de los sistemas informáticos el INSTRUIR al usuario final sobre las
medidas de protección
mínimas que aseguren la defensa de nuestras redes .
Y ahora exhorto a los que todavía no han tenido un tiempo para expresar
sus opiniones
y sugerencias sobre este controversial tema del MALWARE y como
protegernos mejor
a que los hagan siguiendo el estilo de Victoria Isabel y Ernesto, dos
fieles ejemplos
de no solo como aportar conocimientos y análisis a un tema, sino también
ofrecernos
sus mensajes con una excelente redacción !!!
Hasta pronto
Arnaldo Coro Antich
P.D. Ya estoy preparando las respuestas a estos dos primeros aportes al
¨hilo¨ del
MALWARE vs. Sistemas operativos
On 06/10/11 12:13, Ernesto Acosta wrote:
Muy interesante y excelente su mensaje, Victoria, pero le responderé
en base a lo que pienso al respecto sobre ciertos puntos que ha tratado.
On 06/10/2011 10:47 AM, Victoria Isabel Pérez Plana wrote:
El tema que propone a debate es muy polémico y tiene a veces
posiciones extremas, pero voy a tratar de responder de la forma más
imparcial y breve posible,
y lo voy a empezar con una frase conocida: hasta el sol tiene manchas.
Ahora expico un poco: TODOS los sistemas operativos y aplicaciones
tienen vulnerabilidades, conocidas públicamente o no.
Como dice una de las leyes de Murphy aplicadas a la informática: "Bugs
free programs are obsolete", y supongo que no hace falta traducir.
Muy relacionado con esto podría decir siguiendo el chiste de las 3
mentiras más famosas, que la 4ta es: "Los buenos programadores no se
equivocan nunca".
En esto estamos 100% de acuerdo usted y yo. Ningún sistema es
completamente seguro e invulnerable. Así que no tengo nada más que
aportar..
Pero voy a empezar aclarando que el malware está relacionado
fundamentalmente a la cantidad de usuarios que lo usan, el tema de
cuántas fisuras
aprovechables tenga cae en un segundo plano, pues aquí también influye
la persona que está delante de la computadora, los conocimientos que
tenga
y cómo puede configurar la máquina para evitar lo más posible una
intrusión del tipo que sea (que quede claro que el imposible es una
quimera, aunque
se puede reducir a valores cercanos al cero).
Las fisuras o vulnerabilidades no pueden caer en un segundo plano por
el simple hecho, de que la mayor cantidad de los usuarios pertenecen
al grupo catalogado como: Usuario Final. O sea, que no tiene
conocimientos de informática como usted bien dice, y en la mayoría de
los casos, conciencia sobre que puede hacer o no con su computadora.
Si a esto le sumamos que un gran por ciento de estos usuarios están
conectados a internet sin restricción "aparente" alguna, el riesgo es
mucho mayor, y esa fisuras se vuelven importantes.
De lo que dije anteriormente se puede traducir que: a mayor cantidad
de usuarios que lo usen, más atractivo un sistema operativo y sus
aplicaciones
como objetivo de ataque del malware. Respuesta obvia: Windows en todas
sus versiones. Pero a esto han contribuído también las múltiples vias
de ataque
que permite, las "facilidades" que ofrece al respecto. Una de las
últimas más usadas es el autorun de los dispositivos extraíbles, algo
que no existe
conceptualmente en el diseño de Linux ni Unix. Microsoft al parecer ha
decidido quitar esto
O sea, de aquí se desprende el mismo argumento que siempre brindan los
usuarios de Windows. Como es el más usado, es el que más virus posee
¿Cierto?
¿Por qué no lo vemos desde otra perspectiva? ¿Por qué no decimos que
para Linux (por ejemplo), el número de malware es inferior debido al
funcionamiento del sistema y la Comunidad que lo rodea? Para nadie es
un secreto que un problema detectado por un usuario de GNU/Linux,
gracias a La Comunidad que generalmente apoya la mayoría de las
distribuciones, puede ser corregido/resuelto/arreglado en pocos
minutos, horas o días.
Me atrevo a decir que un problema en Linux, puede ser corregido por
unos pocos, mucho más rápido de lo que podría ser detectado y
arreglado un Bug en Windows, incluso, cuando le pagan a miles de
programadores para hacerlo. ¿O me equivoco? Por favor que alguien me
rectifique si mis palabras están erradas..
Como dije un tiempo atrás en un correo, los virus NO surgieron con
Windows, sino en Unix, pero cuando Windows apareció, la "flora" y la
"fauna" se
mudaron del desierto de Sahara para la selva del Amazonas. Asumo que
se entiende el simil con la biología.
Para dar una estadística aproximada con valores redondeados: las
cifras de malware existente para Linux (que NO significa circulante
necesariamente e
incluye todas las clasificaciones) rondan los 2000, las de Mac OS (que
en el fondo es un Unix) unos 100, las específicas para FreeBSD o para
Solaris
(la variante Unix de Sun) no llegan a 20, las de Windows son unos
cuantos millones y su tendencia es a seguir creciendo. Las cifras
corresponden más o
menos con las proporciones en la cantidad de usuarios, más que con las
vulnerabilidades en el SO y las aplicaciones que funcionan en ellos.
Me resultan interesantes estas cifras cuando para muchos es conocido
que Mac OS es mucho más vulnerable que Linux, y según algunos dicen
por ahí, es más usado, sobre todo en entornos coorporativos. ¿Dónde se
pueden consultar estas cifras? ¿Existe alguna fuente fidedigna que lo
ampare? Y aclaro, no estoy poniendo en dudas sus datos, solo que como
bien dice, me parece interesante.
Un ejemplo que reafirma la dependencia de la cantidad de usuarios
fueron los llamados virus macro que afectaban a las aplicaciones de
Microsoft Office
y que ya prácticamente no circulan. Open Office también permite crear
macros y solo hubo alguna que otra prueba de concepto que lo afectara.
Es decir, volvemos a lo mismo, porque MS Office es el más usado,
existen (o existieron) más Virus Macros que para OpenOffice. ¿Es eso?
Puede vuelvo a decir lo mismo. No creo que una persona dedique horas,
semanas, meses en crear un Malware que será detectado y corregido a
velocidad record.
Pero hay también otra característica: los ataques a Windows tienden a
ser masivos en su mayoría. Los ataques a Linux en lo fundamental han
sido específicos,
y fundamentalmente a servidores (que es uno de los mayores usos a
nivel empresarial, auqnue el escritorio se va abriendo paso poco a poco).
Es lógico cuando Internet se sustenta en un 90% o más de servidores
con Unix/Linux.
La baja conectividad hacia afuera que tenemos en Cuba ayuda también a
que esto no suceda. No somos del todo atractivos para dirigir ataques
a otros,
pero de todos modos se debe tener cuidado (y no es paranoia, aquí todo
el mundo vio en televisión lo que se trasmitió acerca de la guerra
cibernética contra
Cuba) porque nos pueden usar para atacar a otros y echarnos la culpa.
Sin embargo, con la poca conectividad que tenemos hemos sido
bloqueados por sitios como esdebian, cristalab.. etc por el alto
tráfico de SPAM que generamos. A lo mejor, ahora que lo menciona, es
que hemos sido utilizados por otros para provocar este fenómeno, pero
bueno, ante los ojos de aquellos que nos bloquearon, la culpa es de Cuba.
Así que el punto crucial en el tema de la seguridad informática es no
confiarse demasiado.
Primero: informarse, aprender, estar al tanto de los "parches" que
corrigen vulnerabilidades, configurar bien el sistema y sobre todo no
poner el dedo
donde no se debe ni ejecutar lo que no se sabe de dónde viene. Esto
último es en buena medida lo que "ayuda" a Windows a ser mucho más
vulnerable
todavía.
Interesante este punto. ¿Sabe? Una de las razones por las cuales mi
jefe me dice que no le gusta Linux es, porque hay que tener Internet
para actualizar los repositorios. Mi respuesta siempre es la misma:
¿Por donde se bajan los parches, actualizaciones de antivirus y demás,
por arte de magia?
Y vuelvo una vez más, a caminar sobre mis palabras, estamos hablando
de la mayor parte de los usuarios que no saben de informática o
computadoras. Usuarios que solo desean acceder a Facebook, leer sus
correos en Yahoo, o ver un video en YouTube.
Un gran problema muy elemental es con los permisos del usuario por
defecto: en Windows tiene todos los privilegios,
como un root; en Linux/Unix (incluye Mac OS) NO. Y de ahí para alante
hay un largo etcétera. La idea que quiero trasmitir es la siguiente:
si usted usa Linux (o Unix que muchas veces la gente lo olvida, sobre
todo ese FreeBSD que estaba ahí ya cuando Linux nació) puede sentirse
bastante más seguro que si usa Windows en lo que a malware se refiere,
pero no cometa el error de sentirse invulnerable por completo.
Es cierto, y aún no entiendo como Microsoft durante tanto tiempo no ha
creado un mecanismo tan sencillo como en Linux para solucionar el
exceso de privilegio de algunos usuarios.
No podemos sentirnos invulnerables, pero al menos sabemos que si un
Malware se ejcuta con privilegios de administración, fué porque
hicimos uso del sudo o el su, y la culpa recae en nosotros. Y en algo
tiene usted razón, tenemos que aprender, superarnos, y por lo menos
conocer que podemos hacer y que no. Algo tan sencillo como por
ejemplo, cuando tengamos dudas sobre una aplicación que encontremos en
Synaptic y querramos instalar, preguntarle a alguien que sepa más que
nosotros..
Ahhh pero se me olvidaba, por lo menos en Debian, es raro que se
encuentre una aplicación en el repositorio, que comprometa la
seguridad del usuarios por causa de ella misma. O sea, no es que me
bajé un paquete de internet, que sabe dios quién compiló y lo instalo.
Los paquetes incluidos en los repositorios son muy controlados por los
mantenedores de los mismos. Otra ventaja, mire usted.
El código abierto NO implica que esté libre de errores, aunque SI
ayuda que muchas personas puedan ver y detectar problemas y sobre todo
PROPONER SOLUCIONES con mayor facilidad que si el código es cerrado.
Como dice el refrán: "cuatro ojos ven más que dos", y a más ojos
mirando, mejor.
Justo lo que comentaba más arriba :D
Y otra cosa: la protección antimalware NO ES SOLO instalar un
antivirus, y me refiero a cualquiera, de código abierto o cerrado,
con licencia de pago o gratuito.
Hay otras herramientas como cortafuegos, detectores de intrusos (IDS),
que también hacen su parte. Pero sobre todo, según mi opinión
personal, la última
(o la primera según el orden que se quiera ver) barrera antimalware es
el propio usuario. Los antivirus NO detectan el 100% del malware que
circula,
no es que sean malos, es que no dan a basto con las cifras actuales.
Estadísticas de cantidades pueden hallarlas en el sitio de Hispasec,
a partir del servicio Virus Total que administran. El % de error hasta
que incorporan el nuevo malware en sus productos (el tiempo de
respuesta es un
criterio de comparación al evaluar la calidad de un antivirus) muchas
veces lo evita la persona con algunas reglas elementales de seguridad,
incluso
usando Windows. (Si Medardo lee esto último seguro se estará riendo y
diciendo que sí). Dejar toda la responsabilidad al antivirus es como
si usted confiara
la seguridad de la casa por la noche al perro solamente (aunque sea un
doberman o un pastor alemán) y dejara la puerta abierta. Si en cambio,
le agrega a
la puerta una reja con un candado, le pone la cosa más difícil al ladrón.
En resumen, si dependemos de los usuarios, entonces siempre tendremos
Malware, por lo mismo que expliqué más arriba sobre quienes son la
mayoría.
Lo voy a dejar aquí por razones de tiempo. Espero que no se genere un
FLAME, y que sea solo un debate amistoso y fructífero como pidió el
Prof. Coro.
logout,
Victoria Isabel Pérez Plana
En resumen:
- La mayor parte de los usuarios no tiene experiencia alguna, y no
tienen por qué pasar un curso para aprender como funciona su sistema.
Se supone, que esos usuarios confían en Windows y el antivirus que
usen, y por ello pagan, para que ellos sean quienes se preocupen por
esos temas.
Es decir, Microsoft debería preocuparse más en crear un sistema aún
más seguro y no en cobrar las licencias, por cada barbaridades que
solo el EULA puede reflejar.
- A lo mejor GNU/Linux no es el sistema más fácil para un usuario
final, no obstante, con una instalación básica de LinuxMint, por
ejemplo, se puede acceder a Facebook, leer el correo, incluso,
escribir un documento o ver un video..
Mi intención tampoco es crear un flame, pero bueno, no podía dejar
pasar mi opinión al respecto, la cual dejo aqui, porque quiero dejar
abierto el debate...
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
