Conecta con nosotros

Noticias

Trend Micro identifica las principales vulnerabilidades que afectan a Linux en la empresa

Publicado el

Kubuntu Focus, un portátil para profesionales con Kubuntu Linux preinstalado

Para muchos, Linux es probablemente en sistema operativo más seguro que existe. Pero como suelen explicar los expertos en ciberseguridad, ser el más seguro no equivale a ser invulnerable, y de hecho, en los últimos años administradores IT y CISOs también han tenido que lidiar con varios problemas de seguridad en esta plataforma.

Este extremo lo reflejan informes como el “Linux Thread Report”elaborado por Trend Micro y en el que analiza las brechas de seguridad que en el último año han afectado a las distintas distribuciones de Linux instaladas en servidores de empresa.

MCPRO Recomienda

Transformación Digital en España ¡Participa y envíanos tu caso de éxito!
Tendencias de inversión TIC en 2021 ¡Descárgate el informe!

Como era de esperar, muchas de las vulnerabilidades detectadas se encuentran en distribuciones que o no han sido actualizadas (y por lo tanto no se han aplicado los últimos parches de seguridad publicados) o bien, pese a que han quedado sin soporte, se siguen utilizando.

En este sentido, tampoco sorprende que la distribución más afectada sea CentOS Linux(51% de las detecciones), una vez que su compañía matriz (Red Hat) cambiase su política de distribución y actualización hace poco más de un año, dejando de esta forma a miles de empresas (las que cuentan con instalaciones de CentOS 7.4-7.9) en un cierto limbo tecnológico, al que quieren poner fin alternativas como AlmaLinux.

A CentOS Linux le siguen CloudLinux Server (40% de las detecciones), Ubuntu Server (10%) y Red Hat Enterprise Linux (3%). En cuanto al tipo de ataques que con más frecuencia han explotado las distintas vulnerabilidades, Trend Micro destaca el malware de minado de criptomonedas (25%), los scripts maliciosos de tipo web-shell (20%), ataques de ransomware (12%) y troyanos (10%).

El informe ha ido más allá y también ha analizado las amenazas de seguridad que presentan las principales imágenes de Docker que se pueden desplegar desde Docker Hub. Las más vulnerables según TrendMicro son Python (482 vulnerabilidades), Node (470), WordPress (402), Golang (288) y Nginx (118).

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!