Autorun como vector de ataque en Linux. ¿Es posible?

La función Autorun que incorporan los sistemas Windows ha servido durante los últimos años para propagar una gran cantidad de amenazas entre los usuarios. Usando una técnica tan antigua como infectar unidades extraíbles para propagar códigos maliciosos tan pronto como se introducían en un sistema desprotegido, se ha conseguido posicionar este tipo de amenazas entre las más detectadas todos los meses.

Ahora bien, ¿es este vector de ataque algo exclusivo de Windows o puede ser portado a otros sistemas operativos?. Esa misma pregunta debió hacerse el investigador Jon Larimer quien hizo una presentación sobre el tema en la Shmoocon a finales de enero. En esa presentación se explicaba como se aprovechaba la función de Autorun para ejecutar malware en Windows pero también planteaba a Linux como un posible escenario.

Durante la charla, el investigador comenta que las últimas versiones de Linux para escritorio han dado un gran paso para mejorar la usabilidad de este sistema operativo para usuarios inexpertos pero, a su vez, esta mejora en la usabilidad incorpora características que pueden ser aprovechadas para acceder a nuestro sistema Linux desde una unidad extraíble como una memoria USB. Igual que ha sucedido durante varios años en Windows, este tipo de dispositivos pueden prepararse para evadir los mecanismos de protección que incorpora el sistema operativo y conseguir ejecutar código malicioso. Podemos ver el video completo de esta presentación a continuación:

No obstante, la demostración realizada es una prueba de concepto y, al mismo tiempo, un aviso a los desarrolladores de las diferentes distribuciones de Linux para que no se centren únicamente en la usabilidad de las versiones Linux de escritorio, en detrimento de la seguridad que siempre ha caracterizado este sistema operativo. Windows, por ejemplo, ha tomado ejemplo de sus errores y la última versión del sistema operativo de Microsoft ya no arranca por defecto las unidades extraíbles tipo pendrive (aunque sigue haciéndolo con cds y dvds). Es más,en las actualizaciones de seguridad mensuales lanzadas ayer, Microsoft extendió esta configuración por defecto  versiones anteriores de Windows.

Por último, y sin entrar en la eterna discusión de que sistema operativo es más seguro, hay algo que todos ellos comparten y es el usuario. Independientemente de los mecanismos de seguridad implementados, si el usuario no tiene una formación mínima en seguridad informática, es muy probable que termine comprometiendo el sistema o la información que contiene. Es por eso que, desde el laboratorio de ESET en Ontinet.com seguimos recomendando a los usuarios que se informen acerca de cuales son los mecanismos de seguridad básicos, para así dedicar nuestro valioso tiempo a trabajar con nuestros ordenadores en lugar de perderlo solucionando incidencias provocadas por amenazas.

Josep Albors

Sorteamos licencias de ESET Smart Security