[HACK] Linux: el sistema más atacado, ¿víctima del extraño "efecto Slammer"?

Sergio de los Santos s.delossantos at forzis.com
Mon Jun 9 12:08:51 CEST 2003 

09/06/03

Linux: el sistema más atacado, ¿víctima del extraño "efecto Slammer"?

Sergio de los Santos
WWW.FORZIS.COM

Mayo ha sido el mes en el que las estadísticas han demostrado un dato en 
principio sorprendente: las máquinas con sistema operativo Linux son más 
atacadas con éxito que las que usan Windows. Mi2g, empresa de Reino Unido 
especialista en el estudio de riesgos digitales, ha investigado el asunto 
indagando en la base de datos de zone-h.org y ha llegado a esta conclusión, 
que admite todo tipo de suspicacias y argumentos.

Mi2g se basó en los datos de zone-h.org. Zone-h es una organización sin 
ánimo de lucro en la que se mantiene la mayor base de datos en Internet 
referente a "defacements", ataques consistentes en la violación del 
servidor HTTP para modificar la página web de la víctima. En concreto, mi2g 
habla de 19208 ataques satisfactorios contra Linux, en contraste con los 
2275 ataques perpetrados contra Windows.

Al amparo de estos datos, se brinda a la comunidad internauta una nueva 
excusa para retomar el eterno debate "Seguridad Linux vs. Seguridad 
Windows" donde nunca parece haber un claro ganador. En un principio, se ha 
criticado a Mi2g por la posible confusión que puede provocar el meter en el 
mismo saco, ataques a un solo servidor web donde se alojan muchas páginas 
(caso de empresas de hospedaje) y a los servidores individuales. Esto podía 
falsear resultados, por lo que zone-h.org indagó en el tema para separar 
los ataques masivos de los individuales a la hora de mostrar resultados 
concluyentes. Finalmente, se pudo afirmar que efectivamente, tras la criba, 
Linux seguía siendo más atacado desde Marzo de 2003, consiguiendo la mayor 
diferencia, y encontrándose actualmente en un "empate técnico" el número de 
ataques repartidos entre los dos sistemas operativos. Las gráficas pueden 
ser consultadas en zone-h.org.

Se pueden encontrar tantas causas como estudiosos del tema, y no resulta 
fácil concluir con una explicación válida para todos en este radical cambio 
de tendencia, cuando históricamente se ha demostrado todo lo contrario, 
siendo Windows un claro perdedor en lo referente a la seguridad. Zone-h 
introduce, por ejemplo, el factor Slammer como decisivo en el cambio de 
tendencia. El gusano Slammer colapsó Internet en Enero de 2003, gracias a 
unos pocos bytes, con una virulencia y capacidad de expansión nunca antes 
conocidas. La cobertura mediática de la que disfrutó el hecho, y lo 
peligroso del ataque, fue el argumento que convenció a muchos 
administradores para parchear de forma eficaz sus sistemas Windows (únicos 
sistemas a los que atacaba el gusano directamente, en concreto, 
aprovechando una vulnerabilidad del servidor de datos Windows SQL Server). 
Una reducción de vulnerabilidades que explotar podría haber provocado en 
los atacantes la falta de interés, a la espera de problemas más sencillos 
de los que aprovecharse.

Los defensores de los sistemas Windows apuntan a otras causas, tales como 
la efectividad del plan de seguridad de Microsoft. DK Matai, director 
ejecutivo de Mi2g habla, entre otras causas, de la falta de una iniciativa 
común en el mundo Linux que unifique los criterios de seguridad, tal como 
posee Microsoft. Piensa que en los sistemas de código abierto no existe un 
documento único que reúna de forma eficaz lo referente al manejo y 
seguridad de sistemas online. También apuntaba a la posibilidad de que la 
implantación de sistemas de código abierto por parte de empresas que 
quieren abaratar costes, hace que ahorren de la misma manera en la 
preparación profesional del personal y administradores que se hacen cargo 
de ellos, volviéndolos vulnerables a causa del factor humano.

La falsa sensación de seguridad que proporciona el hecho de usar un sistema 
históricamente seguro, le hace más daño que bien a la imagen de los 
sistemas operativos basados en UNIX y provoca una relajación excesiva (o 
por puro desconocimiento) en los administradores que alegremente migran a 
esta plataforma sin la experiencia necesaria.

Del estudio también se deduce lo influyente del panorama político-social en 
la comunidad virtual dedicada al ataque de servidores web. En fechas 
críticas, tales como el aniversario de los ataques del 11 de Septiembre o 
durante la reciente guerra en Irak, el número de "defacements" se vio 
incrementado de forma masiva, usando motivos políticos y sociales 
partidistas a la hora de modificar ilegalmente los portales de las empresas 
o instituciones.

En todo caso, esto parece una tendencia pasajera o incluso anecdótica. Si 
bien la seguridad está comenzando a ser la piedra angular del diseño de 
Microsoft, aún queda esperar mucho para poder confirmar que sus esfuerzos 
comienzan efectivamente a dar frutos. Recientes acontecimientos como el 
asomo del fin del ciclo de vida de Windows NT (que deja sin parches de 
seguridad a los administradores, obligándoles sutilmente a actualizar todo 
el sistema operativo), los problemas con las actualizaciones y parches 
ineficaces, y el continuo descubrimiento de graves vulnerabilidades en sus 
sistemas, así lo confirman.

Más información y referencias:

Linux hacks hit all-time high: http://www.vnunet.com/News/1141398

Linux con rigor:
http://www.astic.es/nr/astic/boletic-todos/boletic23/BOLE23-12- 
linux%20con.pdf

El "rigor" de los que hablan de Linux. (Respuesta de la comunidad Linux a 
"Linux con rigor"):
http://www.hispalinux.es/gabinete-prensa/respuesta-astic-1/

Slammerworm Effect:
http://www.zone-h.org/winvslinux

Slammer Worm Attack, a dissection:
http://www.computerbits.com/archive/2003/0400/slammerworm.htm

El principio del fin para Windows NT:
http://www.hispasec.com/unaaldia/1614/

Mi2g:
http://www.mi2g.com
 

More information about the hacking mailing list