Kaspersky ha publicado su informe ‘Exploits and vulnerabilities in Q1 2024’ y el resumen sería que todo va a más, especialmente para el ámbito de Linux… en PC. Linux en PC, sí, y es que como es bien sabido, el sistema del pingüino ha aumentado su cuota de mercado hasta superar el 4%, lo cual tiene sus consecuencias: más atención por parte de los ciberdelincuentes.
Así, el número de exploits que apuntan al software en Linux detectados en este último periodo ha crecido de manera notable, aun cuando el pico de actividad se dio a finales del año pasado, en el cuarto trimestre de 2023, mientras que a lo largo del primer trimestre de 2024, de enero a marzo, se ha reducido bastante. Lo que ha crecido y mucho, sin embargo, es la cantidad de ataques, del orden de un 130% solo en 2024.
Como sabrá el lector, un exploit es un software malicioso programado para explotar alguna vulnerabilidad en la pila de software de un sistema operativo, por ejemplo, para realizar una escalada de privilegios y llegar a controlarlo. Se trata de un riesgo común a cualquier software y, huelga decirlo, el informe de Kaspersky a este respecto recoge no solo lo que afecta a Linux, sino al resto de grandes actores, incluyendo Windows y macOS.
Ahora bien, nadie da puntada sin hilo y aun cuando el énfasis en Linux se apoya en el crecimiento del sistema en el segmento del escritorio, la firma de seguridad aprovecha la vez para ensalzar sus soluciones y recordar que no hace mucho lanzó un escáner de malware para Linux, que no es su único producto relacionado, pero sí el más reciente y el que más les interesa promocionar.
Para ampliar la información, Exploits and vulnerabilities in Q1 2024 ha sido publicado íntegro en el blog oficial de Kaspersky.
Lo cierto es que cada vez es más común leer noticias acerca de vulnerabilidades en Linux -entendiendo Linux como el entorno del sistema operativo, y no solo como el kernel- y si no solemos hacernos eco de ellas es, como tantas veces hemos repetido, por lo superfluo del contenido: los problemas de seguridad son una constante del software y cuando aparece alguna noticia, el agujero suele haber sido parcheado.
Además, muchas de las vulnerabilidades que acaparan los titulares se tienen que explotar en local, con acceso físico a la máquina, con determinadas versiones del software afectado, con circunstancias concretas…
En resumen, suele ser información muy técnica y muy aburrida cuyas consecuencias para el usuario que mantiene el sistema bien actualizado son nulas. Claro que para todo hay excepciones y en el ámbito de la seguridad más si cabe, porque las consecuencias, de haberlas, pueden ser muy graves. Pero no hay mucho más que se pueda hacer: seguir las buenas prácticas es, por lo tanto, muy necesario.
