La ausencia de virus en Linux es un mito. Ante la baja presencia de este sistema operativo en ordenadores, en relación a otras alternativas que son de uso masivo, esta clase de ataques suelen centrarse en aquel software más usado. Por eso estos casos son menos comunes y por ende, menos conocidos por usuarios no especializados en el tema.
Ante el despliegue de nuevas soluciones ligadas al Internet de las cosas en los hogares, la llegada de estos dispositivos, en caso de utilizar Linux como sistema operativo base, ha activado una ola de malware orientada a estos aparatos IoT. Un reciente estudio enumeró y describió los virus más comunes de esta categoría.
Bajo el contexto de los dispositivos IoT, Linux es el sistema más comúnmente implementado. En base a este indicador, ha crecido el despliegue de malware orientado a esta tecnología. Concretamente, durante 2021 aumentó en un 35% el malware orientado a estos aparatos, según cifras compartidas por la firma de ciberseguridad CrowdStrike.
XorDDoS, Mirai y Mozi son las familias de malware basadas en Linux más frecuentes observadas en 2021. Entre aquellas, Mozi registró un importante crecimiento de diez veces en el número de muestras identificadas en 2021, en comparación con el año anterior.
Estos tres tipos de malware tienen como estrategia común la acumulación en botnets de los dispositivos comprometidos, para usarlos durante ataques distribuidos de denegación de servicio (DDoS).
Malware orientado a dispositivos IoT con Linux
XorDDoS es un troyano Linux compilado para múltiples arquitecturas Linux, que van desde ARM hasta x86 y x64. Este malware utiliza ataques de fuerza bruta SSH para obtener el control remoto de dispositivos vulnerables. El reporte señala que el número de muestras de este virus ha aumentado en casi un 123% en comparación con 2020.
Mirai es un malware que ha adquirido notoriedad durante el último tiempo, sobre todo tras la publicación de su código fuente por parte de su desarrollador. Este virus aprovecha protocolos débiles y contraseñas débiles, como Telnet, para comprometer dispositivos que utilizan ataques de fuerza bruta. Se trata de un malware antiguo y común, pero con numerosas variantes.
Mozi es una red de botnet que infecta los sistemas mediante puertos SSH y Telnet de fuerza bruta, a través de una red descentralizada (P2P). Luego bloquea esos puertos para que no sea sobrescrito por otros actores maliciosos o malware. Este es el virus de mayor crecimiento de la lista, registrando 10 veces más de casos con respecto al año anterior.
Según señalan desde CrowdStrike, las tres principales familias de malware señaladas representan el 22% de todo el malware de IoT basado en Linux en 2021.