Mayo ha sido el mes en el que las estadísticas han demostrado un dato en principio sorprendente: las máquinas con sistema operativo Linux son más atacadas con éxito que las que usan Windows. Mi2g, empresa de Reino Unido especialista en el estudio de riesgos digitales, ha investigado el asunto indagando en la base de datos de zone-h.org y ha llegado a esta conclusión, que admite todo tipo de suspicacias y argumentos.

Mi2g se basó en los datos de zone-h.org. Zone-h es una organización sin ánimo de lucro en la que se mantiene la mayor base de datos en Internet referente a "defacements", ataques consistentes en la violación del servidor HTTP para modificar la página web de la víctima. En concreto, mi2g habla de 19208 ataques satisfactorios contra Linux, en contraste con los 2275 ataques perpetrados contra Windows.

Al amparo de estos datos, se brinda a la comunidad internauta una nueva excusa para retomar el eterno debate "Seguridad Linux vs. Seguridad Windows" donde nunca parece haber un claro ganador. En un principio, se ha criticado a Mi2g por la posible confusión que puede provocar el meter en el mismo saco, ataques a un solo servidor web donde se alojan muchas páginas (caso de empresas de hospedaje) y a los servidores individuales. Esto podía falsear resultados, por lo que zone-h.org indagó en el tema para separar los ataques masivos de los individuales a la hora de mostrar resultados concluyentes. Finalmente, se pudo afirmar que efectivamente, tras la criba, Linux seguía siendo más atacado desde Marzo de 2003, consiguiendo la mayor diferencia, y encontrándose actualmente en un "empate técnico" el número de ataques repartidos entre los dos sistemas operativos. Las gráficas pueden ser consultadas en zone-h.org.

Se pueden encontrar tantas causas como estudiosos del tema, y no resulta fácil concluir con una explicación válida para todos en este radical cambio de tendencia, cuando históricamente se ha demostrado todo lo contrario, siendo Windows un claro perdedor en lo referente a la seguridad. Zone-h introduce, por ejemplo, el factor Slammer como decisivo en el cambio de tendencia. El gusano Slammer colapsó Internet en Enero de 2003, gracias a unos pocos bytes, con una virulencia y capacidad de expansión nunca antes conocidas. La cobertura mediática de la que disfrutó el hecho, y lo peligroso del ataque, fue el argumento que convenció a muchos administradores para parchear de forma eficaz sus sistemas Windows (únicos sistemas a los que atacaba el gusano directamente, en concreto, aprovechando una vulnerabilidad del servidor de datos Windows SQL Server). Una reducción de vulnerabilidades que explotar podría haber provocado en los atacantes la falta de interés, a la espera de problemas más sencillos de los que aprovecharse.

Los defensores de los sistemas Windows apuntan a otras causas, tales como la efectividad del plan de seguridad de Microsoft. DK Matai, director ejecutivo de Mi2g habla, entre otras causas, de la falta de una iniciativa común en el mundo Linux que unifique los criterios de seguridad, tal como posee Microsoft. Piensa que en los sistemas de código abierto no existe un documento único que reúna de forma eficaz lo referente al manejo y seguridad de sistemas online. También apuntaba a la posibilidad de que la implantación de sistemas de código abierto por parte de empresas que quieren abaratar costes, hace que ahorren de la misma manera en la preparación profesional del personal y administradores que se hacen cargo de ellos, volviéndolos vulnerables a causa del factor humano.

La falsa sensación de seguridad que proporciona el hecho de usar un sistema históricamente seguro, le hace más daño que bien a la imagen de los sistemas operativos basados en UNIX y provoca una relajación excesiva (o por puro desconocimiento) en los administradores que alegremente migran a esta plataforma sin la experiencia necesaria.

Del estudio también se deduce lo influyente del panorama político-social en la comunidad virtual dedicada al ataque de servidores web. En fechas críticas, tales como el aniversario de los ataques del 11 de Septiembre o durante la reciente guerra en Irak, el número de "defacements" se vio incrementado de forma masiva, usando motivos políticos y sociales partidistas a la hora de modificar ilegalmente los portales de las empresas o instituciones.

En todo caso, esto parece una tendencia pasajera o incluso anecdótica. Si bien la seguridad está comenzando a ser la piedra angular del diseño de Microsoft, aún queda esperar mucho para poder confirmar que sus esfuerzos comienzan efectivamente a dar frutos. Recientes acontecimientos como el asomo del fin del ciclo de vida de Windows NT (que deja sin parches de seguridad a los administradores, obligándoles sutilmente a actualizar todo el sistema operativo), los problemas con las actualizaciones y parches ineficaces, y el continuo descubrimiento de graves vulnerabilidades en sus sistemas, así lo confirman.

Más información y referencias:

Linux hacks hit all-time high:
http://www.vnunet.com/News/1141398

Linux con rigor:
www.astic.es/nr/astic/boletic-todos/ boletic23/BOLE23-12-linux%20con.pdf

El "rigor" de los que hablan de Linux. (Respuesta de la comunidad Linux a "Linux con rigor");
http://www.hispalinux.es/gabinete-prensa/respuesta-astic-1/

Slammerworm Effect:
http://www.zone-h.org/winvslinux

Slammer Worm Attack, a dissection:
http://www.computerbits.com/archive/2003/0400/slammerworm.html

El principio del fin para Windows NT:
http://www.hispasec.com/unaaldia/1614/

Mi2g:
http://www.mi2g.com

Sergio de los Santos
http://www.forzis.com