Lo que debe saber sobre la infección de WannaCry en Linux

Han pasado varios días desde que WannaCry causó estragos en el mundo con su inteligente uso de un exploit SMB encontrado dentro de Windows, pero el malware sigue siendo noticia con nueva información y especulaciones en torno a sus orígenes, su trayectoria y el potencial de más ataques masivos.

Algunas organizaciones de prensa locales de todo el mundo han hecho incluso afirmaciones descabelladas sobre el virus, llegando en ocasiones a decir que el líder norcoreano Kim Jong Un es el responsable. Dejando de lado afirmaciones descabelladas como éstas, hay una información preocupante que me llamó la atención y que sugiere que Linux no es inmune a la infección de WannaCry, y eso no es del todo cierto.

Por qué esto es preocupante

Es una tontería asumir que Linux es completamente impermeable a los ataques. El Titanic fue calificado en su día como un barco insumergible, pero hoy yace en el fondo del Océano Atlántico incapaz de terminar el viaje inaugural en el que se embarcó en 1912.

La idea de que se pueda llevar a cabo un ataque contra Linux da un poco de miedo, y la noticia de que WannaCry podría infectar el sistema operativo ha suscitado algunas preocupaciones entre sus usuarios. Algunos de ellos se preguntaban si esto es posible en los foros de la red.

De hecho, el efecto fue lo suficientemente fuerte como para justificar un post en el blog de openSUSE insinuando a medias que, si bien es técnicamente posible que WannaCry consiga algún acceso privilegiado en Linux a través de WINE (para los no iniciados, eso es el emulador de Windows), una tonelada métrica de cosas tendría que ir horriblemente mal para que esto suceda en primer lugar. Y la mayoría de esas cosas tendría que hacerlas el usuario.

Por ejemplo, tendría que proporcionar a WINE una forma de obtener acceso a su directorio personal dejando que se ejecute con permisos de root (por ejemplo, utilizando «sudo» antes de «wine» en la terminal). Incluso en ese caso, el peor escenario es que WannaCry obtenga acceso a la carpeta de inicio.

¿Deben preocuparse los usuarios de Linux?

Mientras no ejecute aplicaciones como WINE como root y abra WannaCry a través de él, no debería preocuparse por ser infectado. Si ejecuta las aplicaciones tal y como están pensadas para ejecutarse en Linux, lo harán bajo un sistema cerrado con ciertas restricciones. Por lo general, es más difícil para una aplicación sobrepasar los límites establecidos para ella por el sistema operativo de lo que sería bajo Windows. Prácticamente tendría que intentar infectarse con el gusano WannaCry para encontrar algún efecto de él.

Sólo recuerde ser precavido

Cuando algo que se ejecuta en Linux intenta que el sistema operativo haga algo con privilegios de root, le pedirá su contraseña. Si ha utilizado Linux durante mucho tiempo, probablemente ya esté acostumbrado a que aparezca la solicitud de contraseña cada vez que actualiza una aplicación o instala una nueva. Es simplemente parte de la rutina diaria. Y si recibe un aviso de contraseña de la nada, eso debería despertar sus sospechas.

Sólo recuerde que aunque Linux es un tanque blindado, usted es el conductor. Un sistema operativo es una herramienta (esto también se aplica a Windows, por cierto), y la forma en que lo utilice determina en gran medida la seguridad que tendrá. Sí, Linux hace un gran trabajo protegiéndole de la mayoría de las amenazas, pero sólo hace el setenta por ciento del trabajo. El resto tiene que venir de su propia vigilancia.

Utilice la herramienta de la forma en que debe ser utilizada y no se confíe. Y lo más importante, no confíe en la comodidad para completar un trabajo. No cambie los permisos de las carpetas a un nivel superior al que deberían tener. No ejecute aplicaciones como root cuando no lo necesite. Siga estas sencillas reglas y estará bien.

¿Conoce más formas en las que los usuarios de Linux pueden protegerse de posibles amenazas? ¡Háganoslo saber en un comentario!

Deja un comentario

Este sitio web utiliza cookies para mejorar tu experiencia. Si continuas utilizando este sitio consideramos que estás de acuerdo con esto. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar