¿Será que el año de Linux esta por llegar? ¿Como enfrentar las amenazas en Linux?

PorNodier Alexander García 2 min read
0

 ¿Qué es Linux?

Linux es un (Kernel) Sistema operativo de código abierto basado en Unix, lanzado bajo la Licencia Pública General de GNU (GPL). Esto significa que cualquier persona puede ejecutar, estudiar, modificar y redistribuir el código fuente de Linux de manera libre1. El núcleo o kernel de Linux fue desarrollado por Linus Torvalds en 1991, y desde entonces ha evolucionado gracias a la colaboración de una vasta comunidad de desarrolladores y usuarios.

Linux es conocido por su robustez, seguridad y flexibilidad. Se utiliza en una amplia variedad de dispositivos, desde servidores y supercomputadoras hasta teléfonos móviles (como Android) y dispositivos embebidos. Algunas de las características clave de Linux incluyen:

  • Multiusuario y multitarea: Permite que múltiples usuarios trabajen simultáneamente y ejecuten varias tareas al mismo tiempo.
  • Código abierto: El código fuente está disponible para que cualquiera lo modifique y distribuya.
  • Seguridad: Linux es conocido por su alta seguridad y resistencia a virus y malware.
  • Personalización: Los usuarios pueden personalizar el sistema operativo según sus necesidades específicas.


Usos de Linux:

Servidores: Linux es la opción preferida para servidores web, debido a su estabilidad y seguridad, Linux Tiene una enorme cuota de uso en este segmento.

Supercomputadoras: La mayoría de las supercomputadoras del mundo utilizan Linux.

Desarrollo de Software: Muchos desarrolladores prefieren Linux por su potente línea de comandos y herramientas de desarrollo.

Sistema de Escritorio tradicional: Algunas personas lo utilizan como sistema en su día a día en un ordenador de uso general, pero realmente su uso en este segmento siempre ha sido bastante bajo, y es aquí en donde concentraremos nuestro tema del año de Linux.

IOT: En el internet de las cosas es ampliamente usado por su versatilidad. 


Ventajas de Linux:

Gratuito: No hay costos de licencia asociados con el uso de Linux.

Comunidad: Una gran comunidad de usuarios y desarrolladores que contribuyen al desarrollo y soporte del sistema.

Compatibilidad: Soporte para una amplia gama de hardware y software.


Desafíos de Linux:

Curva de aprendizaje: Puede ser más difícil de aprender para usuarios acostumbrados a otros sistemas operativos.

Compatibilidad de software: Aunque ha mejorado, algunos programas y juegos populares no están disponibles nativamente para Linux.


Ahora que conocemos un poco a Linux vamos a ir hablando de la gran interrogante del articulo


¿De verdad el año de Linux del que tanto hablábamos desde hace años o incluso décadas esta por llegar?

Para hablar del año de Linux, vamos a empezar a destronar varias aristas sobre este tema, Linux, sin darnos cuenta esta mucho más presente de lo que parece en nuestra vida cotidiana, Más del 87% de los celulares tienen un sistema Android que esta basado en Linux, Las páginas web con las que interactuamos muy probablemente Linux esta presente, un gran porcentaje de lo que tenemos en la nube ya sea almacenamiento o servicios, esta basado en Linux...

¿Entonces ya, bueno, si Linux esta en tantas partes, por que hablamos del año de Linux?

Un porcentaje muy bajo de usuarios utiliza este sistema en un PC de su día a día, y por el contrario el sistema de Microsoft Windows entre todas sus versiones tiene una cuota cercana al 80% de usuarios.

¿Por que el año de Linux no ha llegado?

  • Los usuarios suelen usar el sistema que viene preinstalados en sus ordenadores, en la era anterior al Windows 10, el porcentaje de adopción de una nueva versión de Windows era extremadamente lento, como podemos ver Windows 8 a un año de su lanzamiento no lograba levantar ni el 5% de la cuota de mercado, Windows 11 aún con el descontento que genera entre muchas personas alcanzo un 16% en un año, por que las nuevas versiones de Windows se actualizan con mayor facilidad, Instalar Linux supondría muchas trabas y cosas que muchas personas no están dispuestas a tocar a menos que vayan a servicio técnico.

  • Linux parece difícil de usar, bueno en realidad hoy día es muy fácil de usar, hay todo tipo de distribuciones, pero la curva de aprender algo a lo que no se esta acostumbrado quizá pone la piedra en el zapato y para ponerla más difícil existe cierto software que existe en Microsoft Windows que no tenemos en Linux, como lo es la suite ofimática de Microsoft a la que muchos están acostumbrados, muchos usuarios frustrados simplemente no se plantean estos problemas y mejor pasan de ellos.

  • Hay muchas distribuciones, lo cual genera la paradoja de la elección, aunque ya mencionamos que Linux en realidad es el Kernel y el termino adecuado a esta terminología coloquial es GNU/Linux, el hecho de asociar que Fedora es Linux, Ubuntu es Linux, Manjaro es Linux, y un largo etc., hace que las personas vean a todos estos sistemas operativos como parte de un todo, y hasta cierto punto lo es, e incluso puede estar muy alejado de GNU, recordemos que GNU es un sistema operativo de software libre, desarrollado por el Proyecto GNU y auspiciado por la Free Software Foundation. El nombre GNU es un acrónimo recursivo que significa “GNU’s Not Unix” (GNU no es Unix), lo que refleja su diseño similar a Unix pero con la diferencia fundamental de ser completamente libre, y por ejemplo Android de Linux apenas y tiene el Kernel, y las barreras como software disponible o dificultad de uso no existen, ni mucho menos instalar un sistema operativo, pues los móviles ya vienen con él.

¿Entonces ya viene el año de Linux?

  • Tal vez es demasiado rápido para hablar de un despegue definitivo de Linux, pero creo que en definitiva el año de Linux esta mucho más cerca de lo que parece, existen varias razones por las que Linux podría ganar protagonismo en los próximos años en los sistemas tradicionales de escritorio.

  • Las personas cada vez usan menos PC laptop o de escritorio, los dispositivos móviles comienzan a predominar cada vez más, y los plegables pueden ser un segmento que tome fuerza en los próximos años.

  • El rápido crecimiento de Linux de una cuota de menos del 2% hace algo más de 2 años y a la fecha Linux esta cerca del 5% de la cuota del mercado, sigue siendo un numero bajo y por esto hago énfasis en que tal vez es algo pronto, pero el crecimiento ha sido por encima del doble, lo cual muestra un creciente interés por usar Linux, interés que puede tener varias motivaciones.

  • Muchos softwares comerciales hoy día corren en la nube, lo cual esta disminuyendo la curva de la compatibilidad de sistemas y muchas aplicaciones de uso cotidiano se están desplegando con el uso de Electrón que las hace mucho más fácil de adaptar a cualquier sistema operativo.

  • Aunque ya es una realidad hace bastantes años, las personas apenas comienzan a enterarse que Linux no tiene por que ser difícil de usar.

  • Microsoft Windows esta generando descontento con sus ultimas versiones del sistema operativo, con el elevado requerimiento para correr Windows 11 o funciones polémicas como recall, integrar la IA a la fuerza en todo el sistema, obligar a usar cuenta Microsoft para instalar el sistema o crear los usuarios, entre otras cosas.

  • La lenta o nula adopción de soporte para procesadores de arquitectura ARM en el ecosistema de Microsoft Windows, hace que Linux sea una opción viable en contra parte con Apple que ya tiene buen soporte ARM, en este caso Linux cuenta con una enorme parte de su software cercano a 100% compatible con ARM.

Al final hay muchas razones que empiezan a poner a favor la balanza de lado de Linux, pero aún carga con el lastre de la compatibilidad y algunos mitos y problemas conocidos de vieja data y el hecho de que las personas están muy arraigadas o acostumbradas a usar Windows, a su interfaz o a la manera de uso, pero a medida que el sistema comience a popularizarse las cosas podrían mejorar aún más para Linux, por lo que sí existen razones reales para creer que el año de Linux esta muy cerca, pero llevar este sistema a los usuarios finales también conlleva problemas y riesgos a los que voy a llamar los riesgos de la capa 8 en Linux, en el pasado también se han visto casos de uso de Linux en algunas entidades gubernamentales, probablemente no fueron tan exitosas como se esperaba, pero ahora estamos en otro espacio y tiempo que las personas ven a Linux con una óptica diferente a hace una década o incluso dos.

Aunque 2024 no será “el año de Linux en el escritorio”, será otro año significativo en el que GNU/Linux continuará expandiendo su presencia global, consolidándose como el sistema operativo más utilizado en el mundo. Desde supercomputadoras hasta dispositivos IoT y servidores, Linux está en todas partes. Cada vez que leemos una noticia, usamos nuestra televisión, descargamos un documento, consultamos el clima o enviamos un correo electrónico, es casi seguro que uno o varios dispositivos con Linux están involucrados, aunque no lo veamos directamente.

Las actualizaciones de GNOME y KDE Plasma, junto con la adopción de tecnologías como Wayland y PipeWire, demuestran que el escritorio de GNU/Linux es cada día más versátil, rápido, seguro y configurable, haciendo la experiencia de usuario muy amigable. Linux se está convirtiendo en una opción cada vez más atractiva para todo tipo de usuarios, desde los más “frikis” hasta el “ciudadano de a pie” con menos interés en los detalles técnicos.

Además de los principales entornos de escritorio, hay una gran variedad de otros entornos y gestores de ventanas que, junto con la diversidad de distribuciones de GNU/Linux, hacen de este ecosistema el más rico del mercado.

Es importante mencionar GNU/Linux, con el “GNU” delante. Linux y GNU se unieron en la década de los 90, poco después de que Linus Torvalds desarrollara el núcleo de Linux en 1991. La unión con el ecosistema GNU, liderado por Richard Stallman desde los 80, dio lugar al sistema operativo completo, libre y de código abierto que conocemos hoy. Esta filosofía ha impulsado la innovación y la colaboración en el mundo del software como ningún otro, permitiendo que Linux se adapte y evolucione exponencialmente, siendo hoy el rey en una amplia variedad de entornos, desde servidores y dispositivos embebidos hasta el escritorio.

El año de Linux en todas partes Linux no es solo un sistema operativo, sino también una comunidad vibrante de desarrolladores y usuarios que representan el mejor ejemplo de software de código abierto. Esta identidad comunitaria, que incluye desde desarrolladores y usuarios particulares hasta grandes corporaciones que forman parte de la Linux Foundation o de la Linux Foundation Europe, es la fuerza impulsora detrás del crecimiento y éxito de Linux.

Así que, aunque 2024 y quizá tampoco el 2025 no será “el año de Linux en el escritorio”, seguirá siendo otro gran año de crecimiento en el que GNU/Linux estará presente en casi todas tus interacciones con la tecnología. Con su enfoque en la innovación, la accesibilidad y la comunidad, GNU/Linux tiene un futuro brillante por delante, también en el escritorio, el año de Linux se acerca finalmente, pero aún no sabemos cuando.

¿Qué puedo hacer como usuario final de Linux para estar seguro?

Microsoft Windows actualmente es el sistema más usado en el escritorio, de cara al usuario final, y por ende tiende a ser el más atacado, el blanco de hackers, crackers y todo tipo de piratas informáticos, tiende a ser donde esta el mayor numero de usuarios, lo mismo pasa con el software comercial, ser el más compatible tiene un precio, eres más compatible también con el malware, el blanco de estafas y todo tipo de problemas como el ransomware que esta a la orden del día, no digo que actualmente estos problemas no existan en otros sistemas que no sean Windows, todo sistema tiene su vulnerabilidad, pero Windows es ampliamente más atacado por que es más rentable, por la cantidad de victimas potenciales.

¿Y si Linux hace muchos años es la opción #1 en el mundo de la supercomputación y los servidores por que prefieren atacar a Windows?

Los ataques a servidores también han ocurrido, tanto en Windows Server como en Linux, a veces derivado de malas configuraciones o aprovechando fallas o vulnerabilidades, pero lo cierto es que Windows es el foco, por que los usuarios finales tienen menor numero de medidas de seguridad, son menos precavidos, son el factor humano al que puedes atacar psicológicamente o utilizando tácticas de manipulación y/o ingeniería social, es mucho más fácil y barato hacer caer un usuario final en que te de acceso a la red o a sus contraseñas a tumbar la seguridad de un servidor configurado por profesionales de la informática, el ciberdelincuente incluso es un script kiddie, o bien es una empresa que ofrece servicios de hacking (en el mercado negro) pero, tienen limitada capacidad de tiempo y recursos según el volumen de tareas, y lo que solicite el cliente según un presupuesto, el caramelo a atacar es el usuario final.

Las medidas de seguridad de las que hablaré, abarcan de desde esa PC de un usuario final con Linux, a usuarios que manejan los servidores web, supercomputadoras, etc., con Linux, sin importar si el año de Linux llega o no, tenemos que estar siempre preparados para las amenazas, si vienes de un post de LinkedIn donde te resumo brevemente 10 maneras de Hacer tu Linux más seguro, seguramente ya hayas visto algunos tips básicos, y si no igual aquí dejaré el carrusel del post.


Hardening en sistemas operativos Linux

El Hardening consiste en el endurecimiento del sistema operativo, con el fin de reducir y evitar amenazas a los que esta expuesto. El proceso de reducción de vulnerabilidades se consigue estableciendo medidas y políticas de seguridad con el objetivo de estar preparados a un ataque informático de cualquier tipo u daño en el mismo sistema operativo,  garantizando la integridad, disponibilidad y confidencialidad de la información


Tips para tener un sistema Linux fortalecido

Vamos a empezar con los básicos que debe saber todo usuario, y que forman parte del saber general que debe conocer todo usuario para evitar malware, filtraciones o ser estafado y entre otros problemas.

  1. La seguridad de Linux es multifacética: La seguridad eficaz de Linux abarca la gestión de usuarios, el diseño de redes y las actualizaciones constantes del sistema para protegerse de las amenazas.
  2. La gestión de usuarios es crucial: Gestionar correctamente las cuentas de usuario y los permisos constituye la base de un sistema Linux seguro, ya que garantiza un acceso controlado y minimiza los riesgos.
  3. Las actualizaciones periódicas son vitales: Mantener su sistema Linux actualizado es esencial para protegerse contra las vulnerabilidades y mantener la integridad general del sistema.
Para ofrecer una visión general de los conceptos básicos de la protección de los sistemas basados en Linux, he elaborado esta completa guía. Al leer esta guía, comprenderá los aspectos críticos de la seguridad de Linux, incluidos temas esenciales como la gestión de usuarios, el diseño de redes y las actualizaciones del sistema, lo que le permitirá fortalecer su entorno Linux frente a las amenazas en constante evolución.

La Peligrosidad de Copiar Comandos de una Web a la Terminal en Linux

En el mundo de la informática y la ciberseguridad, es común que programadores, administradores de sistemas y entusiastas de la tecnología copien y peguen comandos de sitios web directamente en la terminal. Aunque esta práctica parece inofensiva, puede ser una puerta abierta para ataques cibernéticos.

El Riesgo Oculto

Investigadores de seguridad han demostrado que los atacantes pueden insertar código malicioso en comandos aparentemente inofensivos. Este truco consiste en reemplazar el contenido copiado en el portapapeles con código malicioso sin que el usuario lo note. Al pegar y ejecutar este código en la terminal, el sistema puede quedar comprometido.

Cómo Funciona el Ataque

El ataque se basa en código JavaScript oculto en la página web, que modifica lo que se copia al portapapeles. La víctima solo se da cuenta del cambio al pegar el comando, pero para entonces, puede ser demasiado tarde. En sistemas Linux, el comando se ejecuta automáticamente al pegarlo en la terminal, dejando al usuario sin tiempo para reaccionar.

Ejemplos y Pruebas

Los investigadores crearon una prueba de concepto para demostrar este riesgo. Al copiar un comando simple, el contenido pegado en un editor de texto o en la terminal puede ser diferente e incluir líneas adicionales. Esto demuestra que el comando puede ser modificado sin que el usuario lo note.

Recomendaciones de Seguridad

Para evitar estos ataques, nunca copies y pegues comandos directamente desde una página web a la terminal. En su lugar, pega el texto en un editor de texto como el Bloc de notas para analizarlo antes de ejecutarlo. Además, es crucial revisar y entender cada línea de código antes de ejecutarla.

La práctica de copiar comandos de una web a la terminal puede parecer inofensiva, pero conlleva riesgos significativos. Siempre verifica y analiza el código antes de ejecutarlo para proteger tu sistema de posibles ataques cibernéticos. La precaución y la vigilancia son esenciales en el mundo de la ciberseguridad.


40 Consejos de Seguridad para tu Servidor Linux
1. Cifra tus Comunicaciones
Siempre que sea posible, cifra los datos transmitidos. Utiliza herramientas como scp, ssh, rsync o sftp para transferencias de archivos. También puedes montar sistemas de archivos remotos usando sshfs y fuse. GnuPG es excelente para cifrar y firmar tus datos.

2. Evita Usar FTP, Telnet y Rlogin/Rsh
Estos servicios son inseguros. En su lugar, usa OpenSSH, SFTP o FTPS. Para eliminar servicios inseguros en CentOS/RHEL, usa:

# yum erase xinetd ypserv tftp-server telnet-server rsh-server

En Debian/Ubuntu:

$ sudo apt-get --purge remove xinetd nis yp-tools tftpd atftpd tftpd-hpa telnetd rsh-server rsh-redone-server

3. Minimiza el Software Instalado
Instala solo el software necesario para reducir vulnerabilidades. Usa yum o apt-get para revisar y eliminar paquetes innecesarios:

# yum list installed
# yum remove packageName

En Debian/Ubuntu:

# dpkg --list
# apt-get remove packageName

4. Un Servicio de Red por Sistema o VM
Ejecuta diferentes servicios de red en servidores o instancias de VM separadas para limitar el impacto de posibles compromisos.

5. Mantén tu Sistema Actualizado
Asegúrate de que tu sistema operativo y todos los paquetes estén siempre actualizados. Usa yum update o apt-get update regularmente.

6. Configura un Firewall
Usa iptables o firewalld para configurar reglas de firewall que limiten el tráfico entrante y saliente a lo esencial.

7. Desactiva Servicios Innecesarios
Desactiva cualquier servicio que no estés utilizando para reducir la superficie de ataque. Usa systemctl para gestionar servicios:

# systemctl disable serviceName
# systemctl stop serviceName

8. Usa Contraseñas Fuertes
Asegúrate de que todas las cuentas tengan contraseñas fuertes y únicas. Considera usar un gestor de contraseñas para mantenerlas seguras.

9. Configura SSH de Forma Segura
Desactiva el acceso SSH para el usuario root y usa autenticación basada en claves en lugar de contraseñas. Edita /etc/ssh/sshd_config:

PermitRootLogin no
PasswordAuthentication no

10. Monitorea los Logs del Sistema
Revisa regularmente los logs del sistema para detectar actividades sospechosas. Usa herramientas como logwatch o logrotate para gestionar y analizar logs.

11. Configura SELinux o AppArmor
Habilita y configura SELinux o AppArmor para añadir una capa adicional de seguridad a tu sistema.

12. Usa Autenticación de Dos Factores (2FA)
Implementa 2FA para acceder a tu servidor. Esto añade una capa extra de seguridad al requerir un segundo factor de autenticación además de la contraseña.

13. Cifra tus Discos
Cifra los discos duros para proteger los datos en caso de robo o acceso no autorizado. Usa LUKS o dm-crypt para cifrar particiones.

14. Configura Backups Regulares
Realiza copias de seguridad regulares de tus datos y configura un plan de recuperación ante desastres.

15. Limita el Acceso Físico
Asegura el acceso físico a tu servidor. Usa contraseñas para la BIOS y desactiva el arranque desde dispositivos USB.

16. Usa IDS/IPS
Implementa sistemas de detección y prevención de intrusiones (IDS/IPS) como Snort o OSSEC para monitorear y proteger tu red.

17. Configura Alertas de Seguridad
Configura alertas para notificarte sobre eventos de seguridad importantes. Usa herramientas como Nagios o Zabbix.

18. Desactiva IPv6 si no lo Usas
Si no necesitas IPv6, desactívalo para reducir la superficie de ataque. Edita /etc/sysctl.conf:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

19. Usa Chroot para Servicios
Ejecuta servicios en entornos chroot para limitar el acceso al sistema de archivos.

20. Configura Límites de Recursos
Usa ulimit para establecer límites de recursos y evitar que procesos individuales consuman todos los recursos del sistema.

21. Revisa Permisos de Archivos y Directorios
Asegúrate de que los permisos de archivos y directorios sean los adecuados. Usa chmod y chown para ajustar permisos y propiedad.

22. Desactiva Compiladores en Sistemas de Producción
Desactiva compiladores como gcc en sistemas de producción para evitar que atacantes compilen código malicioso.

23. Usa NTP para Sincronizar el Tiempo
Configura NTP para mantener el reloj del sistema sincronizado. Esto es crucial para la precisión de los logs y la seguridad.

24. Configura el Kernel de Forma Segura
Ajusta parámetros del kernel para mejorar la seguridad. Edita /etc/sysctl.conf:

net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

25. Usa Bastille Linux
Considera usar Bastille Linux para automatizar el proceso de endurecimiento de tu sistema.

26. Configura el Sistema de Archivos de Forma Segura
Usa opciones de montaje seguras como noexec, nosuid y nodev en particiones sensibles.

27. Monitorea el Uso de Recursos
Usa herramientas como top, htop o glances para monitorear el uso de recursos y detectar comportamientos anómalos.

28. Configura Políticas de Contraseñas
Establece políticas de contraseñas que requieran complejidad y cambios periódicos. Edita /etc/security/pwquality.conf:

minlen = 12
dcredit = -1
ucredit = -1
ocredit = -1
lcredit = -1

29. Usa VPN para Acceso Remoto
Configura una VPN para acceder de forma segura a tu red. OpenVPN es una opción popular y segura.

30. Desactiva Servicios de Red Innecesarios
Revisa y desactiva servicios de red que no necesites para reducir la superficie de ataque.

31. Configura el Registro de Auditoría
Usa auditd para registrar eventos de auditoría y monitorear actividades sospechosas.

32. Usa MAC para Control de Acceso
Implementa controles de acceso obligatorios (MAC) para restringir el acceso a recursos críticos.

33. Configura el Sistema de Archivos en Modo Solo Lectura
Monta particiones críticas en modo solo lectura para proteger contra modificaciones no autorizadas.

34. Usa Herramientas de Análisis de Vulnerabilidades
Realiza análisis de vulnerabilidades regularmente con herramientas como Nessus o OpenVAS.

35. Configura el Registro de Seguridad
Asegúrate de que los logs de seguridad se almacenen de forma segura y se revisen regularmente.

36. Usa Contenedores para Aislar Aplicaciones
Considera usar contenedores como Docker para aislar aplicaciones y mejorar la seguridad.

37. Configura el Control de Acceso Basado en Roles (RBAC)
Implementa RBAC para gestionar permisos de usuarios de forma granular.

38. Monitorea el Tráfico de Red
Usa herramientas como Wireshark o tcpdump para monitorear el tráfico de red y detectar actividades sospechosas.

39. Configura el Registro de Acceso
Asegúrate de que todos los accesos al sistema se registren y revisen regularmente.

40. Realiza Pruebas de Penetración
Realiza pruebas de penetración periódicas para identificar y corregir vulnerabilidades en tu sistema.

Tags:
4.94 / 169 rates

Publicar un comentario

Hola

Articulo Anterior Articulo Siguiente