Autorun como vector de ataque en Linux. ¿Es posible?

| 09 Feb, 2011 | Ciberamenazas | No hay comentarios

La función Autorun que incorporan los sistemas Windows ha servido durante los últimos años para propagar una gran cantidad de amenazas entre los usuarios. Usando una técnica tan antigua como infectar unidades extraíbles para propagar códigos maliciosos tan pronto como se introducían en un sistema desprotegido, se ha conseguido posicionar este tipo de amenazas entre las más detectadas todos los meses.

Ahora bien, ¿es este vector de ataque algo exclusivo de Windows o puede ser portado a otros sistemas operativos?. Esa misma pregunta debió hacerse el investigador Jon Larimer quien hizo una presentación sobre el tema en la Shmoocon a finales de enero. En esa presentación se explicaba como se aprovechaba la función de Autorun para ejecutar malware en Windows pero también planteaba a Linux como un posible escenario.

Durante la charla, el investigador comenta que las últimas versiones de Linux para escritorio han dado un gran paso para mejorar la usabilidad de este sistema operativo para usuarios inexpertos pero, a su vez, esta mejora en la usabilidad incorpora características que pueden ser aprovechadas para acceder a nuestro sistema Linux desde una unidad extraíble como una memoria USB. Igual que ha sucedido durante varios años en Windows, este tipo de dispositivos pueden prepararse para evadir los mecanismos de protección que incorpora el sistema operativo y conseguir ejecutar código malicioso. Podemos ver el video completo de esta presentación a continuación:

No obstante, la demostración realizada es una prueba de concepto y, al mismo tiempo, un aviso a los desarrolladores de las diferentes distribuciones de Linux para que no se centren únicamente en la usabilidad de las versiones Linux de escritorio, en detrimento de la seguridad que siempre ha caracterizado este sistema operativo. Windows, por ejemplo, ha tomado ejemplo de sus errores y la última versión del sistema operativo de Microsoft ya no arranca por defecto las unidades extraíbles tipo pendrive (aunque sigue haciéndolo con cds y dvds). Es más,en las actualizaciones de seguridad mensuales lanzadas ayer, Microsoft extendió esta configuración por defecto  versiones anteriores de Windows.

Por último, y sin entrar en la eterna discusión de que sistema operativo es más seguro, hay algo que todos ellos comparten y es el usuario. Independientemente de los mecanismos de seguridad implementados, si el usuario no tiene una formación mínima en seguridad informática, es muy probable que termine comprometiendo el sistema o la información que contiene. Es por eso que, desde el laboratorio de ESET en Ontinet.com seguimos recomendando a los usuarios que se informen acerca de cuales son los mecanismos de seguridad básicos, para así dedicar nuestro valioso tiempo a trabajar con nuestros ordenadores en lugar de perderlo solucionando incidencias provocadas por amenazas.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..