Dark
Light

¿Usas Linux? Kaspersky afirma que no estás seguro por defecto

La creciente detección de vulnerabilidades y exploits está poniendo en evidencia la necesidad de reforzar la seguridad de los sistemas operativos, especialmente Linux en el ámbito corporativo.
3 de abril, 2025
Pingüinos, la mascota de Linux

Uno de los argumentos que tradicionalmente los «linuxeros» han venido exhibiendo delante de los usuarios de Windows para instarles a que cambien de sistema operativo, es la mayor seguridad de la plataforma del pingüino, un argumento en constante disputa por los estudios que apuntan ahora a una, ahora a otra plataforma en el ámbito de la que recibe mayores ataques exitosos.

Si bien Microsoft domina de forma aplastante en los escritorios con Windows, Linux se ha hecho con buena parte del mundo de los servidores a lo largo de las últimas dos décadas como sucesor de los varios sabores de UNIX, y está presente también en nuestros smartphones, tablets y televisores a través de Android, un derivado de GNU/Linux.

Así que la seguridad de la plataforma de sistema creado por Linus Torvalds en la década de los noventa del siglo pasado no es un tema menor, puesto que puede afectar a buena parte de los servicios online y una cifra nada despreciable de dispositivos de consumo, mientras que la seguridad de la plataforma de Microsoft concierne a la gran mayoría de poseedores de ordenadores.

La última en meter baza en el tema ha sido Kaspersky, compañía rusa dedicada a la ciberseguridad, ya que ha constatado que los sistemas operativos se han convertido en el principal foco de ataques, representando un 57,5% de las incidencias. Les siguen los navegadores web, con un 5,4%, y las aplicaciones de ofimática, con un 2,7%. Este incremento se atribuye a la creciente sofisticación de las ciberamenazas y a la rapidez con la que los atacantes aprovechan los fallos de software.

A partir de aquí, la firma rusa indica que el uso de Linux como objetivo prioritario ha mantenido una tendencia al alza: los datos que maneja muestran que en el cuarto trimestre de 2024, el número de usuarios expuestos a exploits en esta plataforma fue 1,5 veces superior al registrado en el mismo periodo del año anterior. Este panorama refuerza la idea de que cualquier organización con sistemas basados en Linux debe estar alerta y reforzar sus defensas proactivas.

El auge de los ataques APT y el interés por los sistemas corporativos

Los ataques de Amenaza Persistente Avanzada (APT) han dado un giro en sus objetivos, afectando con mayor frecuencia a las aplicaciones corporativas. Durante 2024, ha regresado el protagonismo de programas tan utilizados como MS Office, que vuelve a encontrarse entre los diez tipos de software más atacados después de un descenso anterior. Además, se han detectado por primera vez brechas críticas en PAN-OS, evidenciando el alcance cada vez más amplio de los atacantes.

El retorno de soluciones de acceso remoto y de procesamiento de datos corporativos a la lista de aplicaciones más vulnerables pone de manifiesto la importancia de implementar parches de seguridad con agilidad. Un retraso en la actualización de estos componentes facilita que los ciberdelincuentes exploten rápidamente fallos ya identificados.

Los expertos señalan que, a pesar de la estabilización en la proporción de vulnerabilidades críticas en 2024, la cifra global de incidencias continúa creciendo y subraya la urgente necesidad de reforzar los protocolos de seguridad antes de que las amenazas se consoliden.

Recomendaciones clave para la protección corporativa

En este contexto, y a modo de recomendación, desde Kaspersky destacan la importancia de analizar cualquier exploit en entornos virtuales seguros, así como de establecer una monitorización constante que cubra toda la infraestructura, prestando especial atención a la protección del perímetro. Otra prioridad es la creación de un proceso sólido de gestión de parches, lo que implica implementar actualizaciones de forma ágil y sistemática para anticiparse a posibles ataques.

Las soluciones capaces de bloquear software malicioso en los dispositivos de la empresa deben integrarse con programas de capacitación para el personal y con un conjunto de herramientas que incluyan escenarios de respuesta ante incidentes. Todo ello, respaldado por información continuada sobre ciberamenazas y la adopción de estrategias de defensa en profundidad, es fundamental para reducir el impacto de posibles vulnerabilidades sin parchear.

Por último, la vigilancia sobre tendencias e informes especializados, como los estudios que abordan las vulnerabilidades y los exploits más recientes, resulta esencial para comprender la evolución del panorama de amenazas y tomar decisiones informadas a la hora de diseñar políticas de seguridad..

Relacionados