miércoles, 14 de agosto de 2013

Como HandOfThief podría replantear nuestro sentido de seguridad

Si de algo nos jactamos los usuarios de GNU/Linux es de la "seguridad" de nuestro sistema operativo. Con mucha razón por un lado, debido al diseño en sí mismo del sistema y de las características y herramientas de seguridad que se pueden implementar en él. Un linuxero promedio podría configurar iptables o firewalld, TCP Wrappers, ACL, Selinux y cualquier otro componente, de manera que convierta su ordenador en una fortaleza blindada.

Sin embargo, dentro de la cuota de usuarios global de Linux existe una gran parte que no se dedica lo suficiente a mantener y auditar la seguridad de su sistema. Sobre todo aquellos que han migrado desde Windows huyendo de los virus y creen que con solo usar Linux ya están exentos de un ataque malicioso (claro que sí están libres, en su totalidad, de los ataques maliciosos dirigidos a Windows).


¿A qué viene todo esto? La semana pasada la compañía de seguridad RSA reportó la existencia de un troyano capaz de recolectar y almacenar información de banca en línea (ebanking) desde ordenadores con el sistema operativo GNU/Linux (aquí suenan truenos y rayos).

Claro está, esto no significa que en los próximos días se vaciarán las cuentas bancarias de los usuarios de Linux, pero en el futuro cercano esto tiene implicaciones serias. Sobre todo por el hecho de que GNU/Linux en su modalidad LiveCD es una muy buena opción para realizar transacciones bancarias en línea.

Entrando ya en detalles acerca del troyano Hand Of Thief, la RSA reporta que tiene capacidad de capturar formularios, modalidad de puerta trasera (backdoor) y que ha sido probado en unas quice distribuciones, incluidas Debian, Ubuntu y Fedora, sin importar el escritorio que se use (Gnome, KDE, y otros 6 escritorios).

Pero lo que crea cierta suspicacia es su precio, que ronda los 2,000 a 3,000 dólares (unos 1,500 a 2,500 euros, o 127,000 mil pesos dominicanos), debido a que malware similar para Windows tiene el mismo precio en el mercado y sin embargo Hand Of Thief tendría un campo de ataque mucho menor debido a la baja cuota de mercado con que cuenta Linux. Los investigadores en la RSA han obtenido el código fuente (tanto del builder como del server side) del troyano en cuestión y han concluido que tiene un comportamiento similar a troyanos para Windows orientados a la banca.

Supuesto builder del troyano

Supuesto Panel de administración del troyano

Mi conclusión personal sobre todo esto es que a pesar de esta amenaza todavía queda mucho por delante para superar, ya que luego de que alguien obtenga nuestra información de acceso de banca en línea, le queda pasar por los métodos de autenticación que utilizan las entidades (no todas) para asegurar las transferencias y pagos en línea que sus clientes hacen. Muchas de las instituciones hacen uso de tarjetas de códigos (en el peor de los casos no usan nada) y dispositivos Token (de la misma RSA) para validar las transacciones.

Si bien es cierto que esto podría ser otra patraña para desacreditar a Linux como plataforma segura para migrar; no menos cierto es que al final la seguridad depende casi en su totalidad del usuario. Pues es éste quien puede poner en riesgo su propia integridad y la de sus datos al aceptar invitaciones de personas desconocidas a usar aplicaciones en las redes sociales y ha descargar archivos de origen dudoso aún cuando provienen de personas conocidas.

Fuentes:
https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thief-trojan-targets-linux-inth3wild/
http://www.zdnet.com/linux-desktop-trojan-hand-of-thief-steals-in-7000019175/

Artículos relacionados



Widget by Hoctro | Jack Book

0 comments:

Publicar un comentario en la entrada