Gracias Gracias:  9
Me Gusta Me Gusta:  5
No me Gusta No me Gusta:  0
Página 1 de 3 123 ÚltimoÚltimo
Mostrando resultados del 1 al 10 de 22

Tema: Malware en Linux?

  1. #1
    Fecha de Ingreso
    16-agosto-2019
    Mensajes
    412
    Post Thanks / Like
    Poder de Credibilidad
    3

    Malware en Linux?

    Hola a tod@s de nuevo.
    Abro este hilo para comentar (y aprender) algo que hago normalmente en Linux sin pensar demasiado en posibles consecuencias.
    Explico, hoy apareció un mensaje privado en el foro de un usuario aparentemente normal, pero con algo raro ya de entrada:
    ChÃ*o bạn Jordi4321
    Se puede ver que es un SPAM como una casa.
    Pero, a mi la curiosidad me puede y acostumbro a abrirlo todo (correos en hotmail también, por ejemplo) en Linux, nunca en Win lo hacía, creyendo siempre que es invulnerable a no ser que te pida la contraseña root sin haber hecho tu el movimiento expresamente.
    Bien, he reportado el mensaje a @DR, y me ha comentado que pueden secuestrar el navegador. A lo que yo he comentado: si abro algo en firefox y no pide contraseña root está claro que el sistema en sí está a salvo. Si luego de ver que es el mensaje hago un bleachbit para dejarlo limpio, que puede quedar de peligroso? No hay extensiones nuevas instaladas, todo funciona como siempre, has limpiado todo (cache, cookies, temporales, etc)...lo único que veo es que "algo" pueda robarte las contraseñas guardadas en firefox, pero que tampoco, debería ir a leer el archivo ¿encriptado? del programa, no?
    Este mensaje tiene varios links en su interior, y cuando lo abrí (el mensaje privado, los links interiores no los he clickeado) apareció un popup con "algo" como lo que escribí antes y un aceptar o cancelar, le di a cancelar.
    En Windows era constante de cambios de páginas iniciales, basura de anuncios, ralentizaciones, etc, etc, etc sin abrir nada raro, esto nunca nunca lo he visto estando en Linux.
    Comentarios de expertos, porfa? xD
    Última edición por Jordi4321; 01-mar-2020 a las 19:31

  2. #2
    Fecha de Ingreso
    16-noviembre-2010
    Ubicación
    Delante del ordenador
    Mensajes
    1.086
    Post Thanks / Like
    Poder de Credibilidad
    12
    En mi libro de visitas del foro hay un mensaje como este (que ya le di al botón Reportar del foro):

    Phòng khám đa khoa Lê Lợi lÃ* 1 trong những Địa chỉ chữa bệnh phụ khoa uy tÃ*n ở Nghệ An. Với những trang thiết bị hiện đại vÃ* trình độ chuyên môn của đội ngÅ© y bác sÄ©, hằng năm phòng khám đã chữa trị cho hÃ*ng chục ngÃ*n ca bệnh ở Nghệ An vÃ* các khu vá»±c lân cáº*n. NgoÃ*i ra, Lê Lợi còn biết đến nhÆ° lÃ* Địa chỉ chữa bệnh trÄ© uy tÃ*n ở Nghệ An với việc chữa thÃ*nh công nhiều ca trÄ© nội, trÄ© ngoại, apxe háº*u môn...
    942736482

    Obviamente, incomprensible. Y desde luego no le doy fácilmente a un enlace (las letras azules son enlaces en el libro, en el post he quitado los enlaces) y menos cuando lo señalas y ves a dónde te lleva. XDD


    Saludos
    Última edición por Krovikan; 01-mar-2020 a las 19:38 Razón: quitar enlaces y colorear

  3. #3
    Fecha de Ingreso
    16-agosto-2019
    Mensajes
    412
    Post Thanks / Like
    Poder de Credibilidad
    3
    Exacto, es este mensaje.
    Es verdad que el link al que lleva es igual de extraño que el mensaje, pero, en caso de entrar ahí, que riesgo tiene el maravilloso OpenSuse? Que le puede hacer? Yo no veo que pueda hacerle nada la verdad. Si quiere instalar una extensión, firefox te avisa. Si quiere instalar algo en el sistema, sin root no puede hacer nada. Y leer cosas del sistema de archivos, en caso que pueda llegar a hacerlo, los sensibles están protegidos, o bien el usuario normal no puede leerlos o bien están encriptados....borrar algo personal, sin que te enteres? Como lo haría si te pide confirmación por todo lo que hagas?
    Última edición por Jordi4321; 01-mar-2020 a las 19:46

  4. #4
    Fecha de Ingreso
    16-noviembre-2010
    Ubicación
    Delante del ordenador
    Mensajes
    1.086
    Post Thanks / Like
    Poder de Credibilidad
    12
    Cita Iniciado por Jordi4321 Ver Mensaje
    sin root no puede hacer nada
    Te has respondido tú mismo y es lo que he citado.

    No sabemos lo que hace ese enlace pero puede explotar alguna vulnerabilidad del sistema que le dé permisos de root. Imagina una vulnerabilidad no descubierta (por lo tanto no parcheada) o una descubierta pero un sistema sin actualizar (se tragaría el "ataque").


    Saludos
    Última edición por Krovikan; 01-mar-2020 a las 20:53 Razón: typo

  5. #5
    Fecha de Ingreso
    16-agosto-2019
    Mensajes
    412
    Post Thanks / Like
    Poder de Credibilidad
    3
    Puede conseguir permisos de root sin que te enteres? Debería descubrir la contraseña no? Puede existir una vulnerabilidad que pueda hacer que instale algo como root sin que te enteres y sin contraseña? No acabo de entenderlo....

  6. #6
    Fecha de Ingreso
    11-septiembre-2017
    Ubicación
    Mendoza, Argentina
    Mensajes
    143
    Post Thanks / Like
    Poder de Credibilidad
    4
    Hola estimados, igualmente tengo ese correo en mi bandeja, esto ha ocurrido anteriormente, generalmente crean una cuenta para llenar de spam y los admin o moderadores luego se encargan de eliminar dichos post, desgraciadamente ellos si pueden publicar multiples post y a mi casi siempre no me deja hasta que lo revise un moderador, irónico no?
    Pues creo que hay que usar el sentido común y no abrirlos, ya que no existe software o sistema operativo invulnerable.
    Por el asunto de virus, malware, rootkit y ransomware existen varios para linux, si es mas difícil infectar dada su segmentación de distros y variaciones, pero si ocurre.
    Varios que usan linux comenten el error de pensar que no les puede pasar nada, no hay algo mas malo que la falsa sensación de seguridad.
    De nada sirve volverse paranoico comprar una licencia de una distro con soporte, configurar el firewall para que nada pase sin nuestro permiso, utilizar solamente los repos oficiales,
    si luego terminas accediendo a tu cuenta bancaria, paypal, tarjetas de crédito utilizando un servicio gratuito de VPN que no tienes idea quien lo administra y donde se encuentran físicamente.
    Nuevamente hay que usar el sentido común, que beneficio tiene el dueño de esa VPN que le estoy dando todas mis credenciales sin pagarle nada? de que manera monetizan ese servicio si no pueden hacerlo con la publicidad como los grandes de internet?
    Jordi, el software y el hardware tienen errores, brechas de seguridad que a medida que pasa el tiempo se van descubriendo y parcheando, por eso es la importancia de mantener el sistema actualizado.
    Por ejemplo, estas navegando y entras a un sitio web fraudulento o que fue infectado, de a cuerdo con el User Agent pueden elegir que exploit utilizar para tomar el control del tu navegador, luego que tienen el control de tu navegador pueden ver
    tus usuarios y contraseñas que tengas guardados en el mismo, pueden acceder a todos tus datos de de tu home y si no le alcanza con eso pueden ver que sistema operativo tienes y de acuerdo a eso utilizar alguna herramienta para escalar privilegios y acceder a root, con lo cual pueden acceder a todo.
    Un ejemplo de esto son los programas que existen para rootear los telefonos android, no son mas que utilidades que utilizan brechas de seguridad en el software del dispositivo para escalar privilegios de root.
    No estoy afirmando que este mensaje que llegó sea para tal fin, solo digo que si es posible para un atacante acceder remotamente a todos los datos de tu pc sin la contraseña de root.
    Puedes realizar búsquedas en internet y ver que tan lejos llega todo, ejemplos: vulnerabilidades intel, igual para amd, broadcom, qualcomm, escalar privilegios en gnome, plasma etc, brechas de seguridad en firefox, chrome safari etc.
    Saludos.

  7. Gracias DiabloRojo, Jordi4321, caligulaelsanto ha agradecido este mensaje
    Me Gusta Defton le ha gustado este mensaje
  8. #7
    Fecha de Ingreso
    16-noviembre-2010
    Ubicación
    Delante del ordenador
    Mensajes
    1.086
    Post Thanks / Like
    Poder de Credibilidad
    12
    Va a ser que sí. Supongo que ves que casi cada día hay parches de seguridad.

    Eso son fixes que hacen a vulnerabilidades o posibles vulnerabilidades que se detectan en el soft. Hasta en el kernel hay commits subsanando posibles vulnerabilidades de las que aprovecharse (como escribir en un rango de memoria no permitido).

    Son parches de seguridad porque pueden ganar acceso root sin necesidad de la contraseña.

    No sé darte más info, pero seguro que si se pasa por aquí alguien con más solera te dará información a punta y pala. ;-)


    Saludos

  9. #8
    Fecha de Ingreso
    16-agosto-2019
    Mensajes
    412
    Post Thanks / Like
    Poder de Credibilidad
    3
    pueden ganar acceso root sin necesidad de la contraseña.
    Madreee...esto no lo sabía. Entonces ya iré con más cuidado sin llegar al paranoid mode de Windows.

  10. #9
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.673
    Post Thanks / Like
    Poder de Credibilidad
    10
    El mensaje de @Cuoco es lo que deberéis leer y aprenderos porque lo ha explicado muy bien y muy claro.

    La vulnerabilidades llamadas zero-day son las mas peligrosas porque son desconocidas y se aprovechan para tomar el control del dispositivo con privilegios de root y sin conocimientos del usuario, dichas vulnerabilidades se paga a precio de oro en el mercado negro.

    En Linux también existen esas vulnerabilidades, mas bien enfocadas a los servidores porque son mayoritarios en Internet, eso no quita que también lo haya para los escritorios pero a ser Linux un SO minoritario de Escritorio no hay tantos como en Windows XP, 7, ...10 que parece un coladero y, ademas, en Windows cuando se instala se hace con privilegios de Administrador y no se crea una cuenta de usuario, es decir, que navega por Internet con privilegios de Administrador, lo cual hace que la instalación de malware, troyanos sean pan comido.
    Ya conocéis que en Linux os obliga a crear una cuenta de usuario normal y a usarla en el entorno de Escritorio, eso es una ventaja.

    No os creáis que usando nuestro openSUSE como usuario normal podéis entrar en todas las Websites y salir inmunes, mas bien, trasquilados Eso si, las posibilidades son muy pequeñas en comparación con los entornos Windows. Así con que apliquéis el sentido común estaréis relativamente al salvo.
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  11. Gracias Jordi4321, gvcastellon, caligulaelsanto ha agradecido este mensaje
    Me Gusta gvcastellon, NestorAcevedo le ha gustado este mensaje
  12. #10
    Fecha de Ingreso
    16-agosto-2019
    Mensajes
    412
    Post Thanks / Like
    Poder de Credibilidad
    3
    Perfecto, queda claro.
    Vamos un poco más lejos ahora. Supongamos que estoy infectado y no hay ni un síntoma al trabajar con el ordenador.
    En Windows se ve muy muy claro que "algo" hay. Siempre he visto que se ralentiza todo, aparecen páginas, popups, vas a páginas que no has buscado, te cambia la página de inicio, y un larguísimo etcétera de síntomas, entonces buscar algún antimalware o antivirus, y te detectan mil cosas, que cuando haces lo que te dice dicho programa de turno te deja el sistema incluso peor que antes de la limpieza. Si intentas eliminar todo a mano es de locos, y si te acercas a limpiarlo siempre quedan restos.
    Entonces, esto lo he buscado muchas veces, pero poca cosa he encontrado: en Win, hay mil programas para buscar "basura", en Linux que hay? O sea, si yo uso el sistema sin notar nada diferente, porque cualquier distro que he probado la he tenido instalada durante años o meses y siempre va como el primer día, cosa que es muy difícil de ver en un WIn, entonces como se que me están "robando, espiando, o lo que sea"? O simplemente como llego a saber que tengo "algo raro" en mi sistema?
    No se si me explico....
    Y otra cosa, como entras en una web desde un navegador, y llegan a instalarte o ejecutar algo sin que te enteres, porque hasta donde llego hay que ejecutar "algo" para que pase "algo"? Encima que no tengas síntomas...desde un programa (el que sea) trabajarás "dentro" del mismo, o sea, que siempre he entendido que por ejemplo el navegador guarda cookies, temporales y extensiones, puede que algo más, si luego tu lo limpias todo, que queda?
    Perdón por mi ignorancia pero es un tema MUY interesante al menos para mí.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Temas Similares

  1. Respuestas: 1
    Último mensaje: 04-nov-2014, 11:17
  2. openSuse 13.1 Live, malware mozilla?
    By ero in forum General OpenSUSE
    Respuestas: 21
    Último mensaje: 31-oct-2014, 23:41
  3. openSuse 13.1 Live, malware mozilla?
    By ero in forum Instalación y Actualizaciones
    Respuestas: 9
    Último mensaje: 31-oct-2014, 10:13
  4. Necesito protecciòn malware para suse.
    By trykenter in forum General OpenSUSE
    Respuestas: 5
    Último mensaje: 19-jul-2007, 16:10
  5. Necesito protecciòn malware para suse.
    By trykenter in forum Instalación y Actualizaciones
    Respuestas: 5
    Último mensaje: 19-jul-2007, 16:10

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •