¿Por qué casi no hay virus en Linux?

 

Hace un buen tiempo en este mismo blog les comenté cuatro ventajas de usar Linux, donde uno de esos incentivos era la baja cantidad de malware que posee. Esto en contraparte a Windows, que es conocido popularmente como el sistema operativo de PC más vulnerable, habiendo sido criticado históricamente por esa situación.

Pues bien, en esta entrada me gustaría abarcar más a fondo este aspecto, considerando que en varias oportunidades han surgido muchas dudas sobre su veracidad; más allá que en cierto modo es razonable la carencia de estos programas.

Experiencia del usuario común

A diferencia de Windows que prácticamente siempre viene preinstalado en los equipos (salvo unas pocas excepciones), los usuarios que usamos Linux solemos estar más experimentados con la informática en si, a sabiendas que, más allá que pueda resultarnos sencillo, nos hemos animado a instalar otro sistema operativo. Por el contrario, un usuario novato o que usa con escasa frecuencia una computadora tiende por desconocimiento a ser menos precavido, siendo frecuente que intenten descargar aplicaciones por las vías fáciles; la más común es que terminen cayendo en aquellas páginas web que recopilan software y que en lugar de redireccionarte a su sitio oficial, poseen instaladores cargados de adware al puro estilo de Softonic Downloader.

De hecho, en Linux la manera habitual en la que se instalan aplicaciones y librerías es mediante los repositorios oficiales de las distribuciones, donde uno sabe que encuentra directamente los paquetes conocidos. En su defecto, también se ha puesto de moda usar gestores externos como Flathub o Snapcraft, los cuales disponen de políticas de publicación sumadas a un proceso de revisión previo a que se plasmen en la galería.

GNOME Software, un frontend que muestra toda la paquetería disponible para descargar e instalar plasmada en una moderna tienda de aplicaciones.

La baja cuota de mercado

Cuando un ciberdelincuente desarrolla un software malicioso su objetivo es bien claro; dar el mayor impacto posible. Esto implica que deberá alcanzar la cantidad más alta de víctimas posibles, por lo que es evidente que si llega a hacer un virus en el SO del pingüino no va a conseguir tanto éxito, en contraparte con Windows que es usado en casi un 70% de las computadoras. O en cierta medida con Mac OS, que supera el 20% según la misma estadística.

 

 Según datos de Statista, en julio de 2023 Windows predomina el mercado de sistemas operativos en PC con un 69,52%

En efecto, es normal que el malware disponible para esa plataforma lo sea del mismo modo para el resto de sistemas operativos; un ejemplo son los ransonware, que en los últimos años comenzaron a propagarse masivamente gracias a sus adaptaciones. Incluso ya existen entornos de trabajo que facilitan el desarrollo de código malicioso para estos casos.

Diversificación

Una de las particularidades que posee GNU/Linux es la forma en la que se distribuye; en vez de tratarse de una copia única por versión como sucede con los más utilizados, se divide a través de las denominadas distribuciones. Cada una está compuesta por distintos paquetes que corresponden tanto a bibliotecas como aplicaciones, incluyendo obviamente su gestor que permite su descarga, eliminación y actualización.

También pueden encontrarse otras peculiaridades en lo que respecta a la estructura de los sistemas de archivos. Un claro ejemplo ocurre en el directorio en el que se montan las particiones; en algunas distribuciones se usa /run/media, mientras que las demás lo hacen directamente desde /media/nombredeusuario. En este artículo expliqué en detalle cómo se organizan los directorios en Linux, y qué diferencias hay en comparación a otros SO.

 La organización de ficheros en Linux puede variar según la distribución. Así se ven en una instalación limpia de Debian.

En definitiva, toda esta diversificación es otra barrera importante para el desarrollo de malware dentro de Linux. Básicamente, si alguien quisiera incrustar un virus en un paquete, lo más conveniente es que haga distintos procedimientos para cada distribución (al menos sobre las más usadas, DEB, RPM y Pacman).

 

¿Crees que puede existir otro motivo que justifique la muy baja cantidad de malware en Linux?

Leer más...

Softonic y su polémico gestor de descargas

En los tiempos donde las tiendas de aplicaciones en computadoras eran prácticamente un sueño, en algún momento tuviste que precisar un programa en particular y no sabías muy bien de dónde conseguirlo. Pero tras hacerte una búsqueda por Google, muy probablemente te habrás chocado con un sitio llamado Softonic.

Pensaste que te encontrabas en el destino correcto, lo cual a piori era cierto, pero antes de poder conseguir lo que deseabas te dabas cuenta que era necesario pasar por una etapa previa; usar su propio Downloader, el cual te aseguraba que ibas a conseguir el software desde los propios servidores de Softonic, y al mismo tiempo era analizado por diferentes motores antivirus especificando que estaba libre de malware. Sin embargo, las promociones que aparecían de las famosas "toolbars" y páginas de inicio parecían indicar lo contrario a lo que te prometían, y finalmente lo que en un principio iba a resultar ser algo sencillo, terminaba siendo un dolor de cabeza más allá de obtener la descarga correspondiente.

Sus orígenes

Primero hay que aclarar que Softonic no siempre contó con un gestor de descargas. Desde su nacimiento en 1997, empezó presentándose como un simple portal donde la búsqueda de programas no fuera una tarea dificultosa, teniendo todo al alcance. Algo similar a lo que es CNET/Download.com, pero en español.

Captura de Softonic en 2004. Todavía no habían rastros del famoso Downloader, aunque ofrecía otros métodos interesantes.

Como se puede apreciar en la captura, antiguamente contabas con tres métodos distintos. El gratuito y más genérico implicaba obtener el programa desde la web oficial del autor. Los otros dos eran de pago, pero podías conseguir tu software directamente desde los servidores de Softonic, asegurándote una velocidad más rápida, disponibilidad ilimitada y sin malware. Podías o bien enviar un SMS por única vez (solo en determinados países) o suscribirte a un plan privado, con tarifas mensuales y anuales.

El origen de Softonic Downloder data de mediados de 2008, donde estas últimas opciones pasaban a ser gratuitas, sin dejar de lado la opción paga. Pero como suele ser habitual en este tipo de cosas, a cambio tenías que bancarte la publicidad que llegaba en el mismo gestor. Desde barras de herramientas que se te instalaban en el navegador hasta distintas herramientas de limpieza y supuestas soluciones antivirus, que muchas veces no eran más que un fastidioso rogueware. El problema en sí no era lo que se ofrecía como adición a lo que realmente querías descargar, si no la imposición a instalar ese tipo de cosas, que casi siempre se hacían sin el previo consentimiento del usuario.

Se podía evadir

Más allá de la promoción que hacía Softonic en ocasiones, siempre fue posible evitarlo sin tener que dirigirte a otra página. En la imagen de arriba se observa un enlace donde se ofrece una descarga alternativa desde un servidor externo e independiente.  Incluso en aquellas oportunidades donde por alguna razón en particular el downloader no estuviera disponible, automáticamente aparecía esa opción como la única disponible.
 
Prácticamente se trataba del sitio oficial del desarrollador, donde a fin de cuentas siempre es recomendable usarlo, además de estar asegurado de contar con la última versión disponible del programa.

Su desconocido final

Aproximadamente por 2017, y luego de haber pasado desapercibido durante mucho tiempo, pareciera que los administradores de la página le iban a dar un punto final a este tema, eliminando definitivamente el susedicho "descargador" polémico de programas. En su lugar, el enlace principal pasaría a ser una redirección a la web del autor como lo fue en un principio. Y si no llega a estar disponible, puedes acudir a sitios como Internet Archive o cualquier otro conjunto de repositorios que archiven software.

Leer más...