Trend Micro identifica las principales vulnerabilidades que afectan a Linux en la empresa

Para muchos, Linux es probablemente en sistema operativo más seguro que existe. Pero como suelen explicar los expertos en ciberseguridad, ser el más seguro no equivale a ser invulnerable, y de hecho, en los últimos años administradores IT y CISOs también han tenido que lidiar con varios problemas de seguridad en esta plataforma.

Este extremo lo reflejan informes como el “Linux Thread Report”elaborado por Trend Micro y en el que analiza las brechas de seguridad que en el último año han afectado a las distintas distribuciones de Linux instaladas en servidores de empresa.

Como era de esperar, muchas de las vulnerabilidades detectadas se encuentran en distribuciones que o no han sido actualizadas (y por lo tanto no se han aplicado los últimos parches de seguridad publicados) o bien, pese a que han quedado sin soporte, se siguen utilizando.

En este sentido, tampoco sorprende que la distribución más afectada sea CentOS Linux(51% de las detecciones), una vez que su compañía matriz (Red Hat) cambiase su política de distribución y actualización hace poco más de un año, dejando de esta forma a miles de empresas (las que cuentan con instalaciones de CentOS 7.4-7.9) en un cierto limbo tecnológico, al que quieren poner fin alternativas como AlmaLinux.

A CentOS Linux le siguen CloudLinux Server (40% de las detecciones), Ubuntu Server (10%) y Red Hat Enterprise Linux (3%). En cuanto al tipo de ataques que con más frecuencia han explotado las distintas vulnerabilidades, Trend Micro destaca el malware de minado de criptomonedas (25%), los scripts maliciosos de tipo web-shell (20%), ataques de ransomware (12%) y troyanos (10%).

El informe ha ido más allá y también ha analizado las amenazas de seguridad que presentan las principales imágenes de Docker que se pueden desplegar desde Docker Hub. Las más vulnerables según TrendMicro son Python (482 vulnerabilidades), Node (470), WordPress (402), Golang (288) y Nginx (118).