Los ataques con Ransomware en sistemas Linux aumentan drásticamente

El SO Linux es objetivo de los delincuentes cibernéticos para la propagación de ransomware.

Los ataques por ransomware a Linux aumentan drásticamente
Ataques a Linux con ransomware

Los equipos con sistemas operativos en base Linux habían pasado del radar de la mayoría de los grupos de actividades ilícitas en internet. Debido a que el sistema operativo de código abierto no era tan popular aún no se había originado la conglomeración de objetivos lo suficientemente atractivos para atacar de manera rentable por los piratas informáticos.

Los tiempos han cambiado y Linux se ha vuelto más popular que nunca. La versatilidad del sistema operativo fue descubierta por grandes empresas y sus ventajas han estado siendo disfrutadas por más y más usuarios. Por esto no es extraño que los ojos del lado oscuro de la informática se hayan posado en las potenciales ganancias.

Te puede interesar | RedLine: El nuevo cóctel de malware que se extiende a través de videojuegos de YouTube

Los ataques por ransomware a Linux aumentan drásticamente
Los ataques por ransomware a Linux aumentan drásticamente

Linux en la mira de los ciberdelincuentes

En los últimos años un sistema operativo considerado de nicho y con poco historial de ataques de seguridad relevantes se ha visto bombardeado. El desarrollo de malware codificado con el fin de violar la seguridad de los equipos con sistemas operativos derivados del código abierto de Linux.

El mecanismo que utilizan a la hora de realizar sus ataques es aun desconocido. Más sin embargo, el efecto que causa en nuestros equipos es bastante tangible ya que una vez infectado nuestro equipo lo que hace es secuestrar nuestros archivos y modificarlos hasta dejarlos completamente inservibles.

Posteriormente se exige un rescate a cambio de restaurar completamente nuestros archivos. Lo aterrador de esto es que quedamos completamente vulnerables ya que nuestra información se encuentra completamente en sus manos y de momento resulta inútil tratar de restablecer nuestra información.

Este software malicioso actúa de tal manera qué no afecta el funcionamiento de nuestro equipo ya que no daña archivos propios del sistema. Solo afecta HTML, INI, SHTML, JS, PHP,CSS. De este mismo modo los archivos de imagen no están exentos de sufrir algún tipo de daño.

¿Por qué los ataques de ransomware en sistema Linux son tan peligrosos?

El gran peligro que recae sobre todos nosotros gracias a estos ataques radica en qué Linux es el anfitrión por excelencia de muchas bases de datos y servidores y a lo largo de la historia no hemos hecho demasiado para protegerlo de cualquier tipo de ataque ya sea uno proveniente de esta fuente u otra.

Este tema operativo también es el hogar de numerosos back end de aplicaciones y dispositivos IoT. Secuestrar datos a este nivel resulta especialmente aterrador para las empresas que tienen sus proyectos en esta plataforma y hoy día se ven más comprometidos que nunca.

Puedes incluso llegar a creer que si no formas parte de un equipo de desarrolladores este tema te tiene sin cuidado. Pero no es así, los usuarios normales también corremos un gran peligro debido a que nuestra información personal se encuentra en la nube y muchos de los host de estás trabajan con Linux.

No debes dejar que esto te quite el sueño ya que ciertamente el público que más frecuentan los ciberdelincuentes son entes gubernamentales o empresas de renombre. Por obvios motivos. Ya que resulta mucho más rentable comprometer este tipo de información para luego sacar provecho de ello.

Suelen aprovecharse de las debilidades de algunos procesos de autentificación. Parches no actualizados o simplemente procesos que no posean parche alguno, desconfiguración en los servidores, entre otras vulnerabilidades.

Si bien es poco probable sufrir un ataque no estamos completamente fuera del radar de estos grupos organizados. Pero de momento solo basta con tener actualizados nuestros equipos, navegar con cuidado y lo más importante tener sentido común a la hora de toparnos con un archivo o enlace sospechoso.

De momento eso sería lo primordial para no exponer tanto la integridad de nuestros equipos personales.