“No existen virus para Linux”, “No instales un antivirus en tu móvil, no hay virus para Android”. Seguro que la mayoría de vosotros ha escuchado alguna vez este tipo de frases. Pero, ¿son totalmente ciertas?¿Cuánto hay de verdad y cuánto de mentira en esto? En este artículo os exponemos la realidad de estos aspectos, con el objetivo de desmontar mitos extendidos para que todos tomemos más en cuenta nuestra seguridad.
En los últimos años parece que la conciencia de la sociedad en cuanto a la seguridad informática ha ido incrementándose, en parte gracias a los sonados casos de ataques por parte de los cibercriminales en los medios (como el celebgate o los ataques a Sony). Esta toma de conciencia es muy buena para nuestra seguridad colectiva en la red, pero tiene su lado negativo. Muchos usuarios no expertos han ido alimentando bulos que se han extendido y que, aunque tienen su parte de verdad, no son del todo ciertos. En lo personal, considero que el motivo que ha llevado a esto ha sido la confusión de conceptos. A continuación exponemos los mitos más extendidos a día de hoy a este respecto.
Mito 1: “No existen virus para Linux”
Linux es el Sistema Operativo libre por excelencia. Existe una gran comunidad de desarrolladores y usuarios contribuyendo a que el sistema crezca y mejore cada día. Toda la comunidad se dedica a actualizar cuanto antes y de la mejor manera posible el sistema. Esto alimenta la creencia de que en Linux no existen virus, puesto que cada vez que una vulnerabilidad del sistema es detectada y reportada, toda la comunidad colabora para solucionarla lo antes posible. Pero imaginemos el extremo contrario. Si un grupo de usuarios decidiese aprovecharse de una vulnerabilidad o introducirla en el sistema, la versión comprometida del Sistema estaría rápidamente en circulación, infectando muchas máquinas antes de que se volviese a actualizar.
Este caso se ha dado recientemente con las ISO’s descargables de la distribución Linux Mint. El 20 de febrero, el sitio web de descarga oficial de esta distribución se vio comprometido, provocando que miles de usuarios descargasen las ISO’s corruptas.
Por tanto si que existen problemas de seguridad en este sistema, a pesar de ser el Sistema Operativo seguro por excelencia.
Mito 2: “No existen virus para Android”
Al estar basado en Linux, la creencia de que para este Sistema Operativo no existen vulnerabilidades se ha extendido al Sistema Operativo móvil de Google.
Sin embargo, el tiempo ha demostrado que existen multitud de aplicaciones maliciosas que son capaces de infectar los dispositivos Android, llegando a robar información de nuestro teléfono móvil o teniendo acceso a la cámara del teléfono, permitiendo fotografiar al usuario sin que éste se percate de ello.
A pesar de ello, lo cierto es que un gran porcentaje de dispositivos móviles han sido infectados por imprudencias del propio usuario. A continuación os dejamos una lista de cosas que **no debes hacer **si quieres ganar un extra de seguridad en tu dispositivo móvil:
- No instales aplicaciones de origen desconocido. Muchas veces queremos instalar una aplicación que, por algún motivo, no se encuentra disponible en la tienda oficial de aplicaciones de nuestro dispositivo, o simplemente es de pago y queremos obtenerla gratis. _Googleando _un poco seguramente llegaremos a algún sitio de descargas que permita obtener la aplicación nativa (.apk) e instalarla en nuestro teléfono. Esto puede ser muy peligroso, puesto que esta aplicación puede no ser la que esperábamos y habremos actuado como nuestro propio caballo de Troya.
Por lo tanto, desde infseg.com recomendamos descargar siempre aplicaciones desde la tienda oficial de nuestro dispositivo, para evitar sustos.
- No obtengas privilegios root a menos que sepas lo que estás haciendo. El obtener privilegios de administrador de nuestro dispositivo móvil puede parecer un abanico de posibilidades nuevas que se abre ante nosotros, ofreciéndonos posibilidades que no podemos disfrutar como usuarios normales. Pero así como nosotros tenemos acceso a más funcionalidades, también nuestro teléfono se encuentra más desprotegido.
Cuando un fabricante impide el acceso a determinadas funciones del dispositivo, normalmente hay una razón de peso detrás, por lo que si no es con un objetivo concreto o con una consciencia plena de lo que se está haciendo, recomendamos no rootear (o hacer jailbreak) a nuestros dispositivos.
Los virus no se propagan sólo por la red
La creencia general es que los virus, troyanos, malware… se propagan únicamente por la red, viajando en archivos que descargamos y que infectan nuestro dispositivo.
Sin embargo, las técnicas de infección han avanzado junto con la tecnología, existiendo múltiples vectores de ataque hoy en día.
Ejemplos de estos vectores son los virus que se propagan por usb. Un caso conocido es el de USB Killer, un USB capaz de destruir tu ordenador o cualquier dispositivo electrónico al que se conecte en cuestión de segundos mediante una descarga eléctrica.
Uno de los principios de la ciberseguridad es que ningún sistema es seguro al 100%, y esto cada vez es más evidente. A día de hoy, se han llegado a hackear ordenadores mediante sonidos.
Conclusiones
Como hemos podido comprobar, varios mitos y falsedades se han originado en torno a los virus y ataques hacia nuevas tecnologías. Como se suele decir, el ser humano es confiado por naturaleza, y creemos que estamos seguros en un entorno en el que realmente todos podemos ser objetivos de un ataque. No hay ningún sistema 100% seguro, incluso los sistemas de organizaciones militares tienen alguna vulnerabilidad.
Recuerda: tu sistema es tan seguro como el eslabón más débil de la cadena de seguridad que lo protege. No te conviertas (como usuario) en el eslabón más débil. Protégete en la medida de lo posible y ten presente la máxima recurrente en este artículo: nunca estaremos 100% seguros.
Enlaces de interés
Virus en GNU Linux, ¿realidad o mito?
Los 10 falsos mitos más comunes sobre android (elandroidelibre)