CGPS

Hace poco Kaspersky ha dado a conocer que su antivirus, que forma parte de su plan llamado "seguridad para el hogar", tiene disponible una versión para Linux. Su solución de ciber seguridad ahora tiene la protección máxima para los usuarios en todos sus dispositivos que corren Windows, Linux, MacOS, Android y IOS.

Si pensaban que Linux era inmune al malware, hay que reconsiderar. El numero de programas maliciosos contra Linux han aumentado 20 veces los últimos 5 años. Estas amenazas incluyen mineros, ransomware, y hasta malware incrustado en el código fuente de aplicaciones. Por ejemplo, el año pasado, descubrieron una puerta trasera en la utilidad XZ, usada en muchas computadoras, que pudo haber sido el mayor ataque en Linux.

Pueden comprar Kaspersky para Linux para asegurar su hogar.

Si aún no están convencidos, o si piensan que no es necesario usar un antivirus en Linux, les voy a ilustrar las muchas formas en las que podrían correr un malware.

Hoy recibí dos mensajes del aviso de seguridad de Debian:

Package        : firefox-esr
CVE ID         : CVE-2025-13012 CVE-2025-13013 CVE-2025-13014
                 CVE-2025-13015 CVE-2025-13016 CVE-2025-13017
		 CVE-2025-13018 CVE-2025-13019 CVE-2025-13020

Multiple security issues have been found in the Mozilla Firefox web
browser, which could potentially result in the execution of arbitrary code
or bypass of the same-origin policy.

Package        : chromium
CVE ID         : CVE-2025-13042

A security issue was discovered in Chromium which could result
in the execution of arbitrary code, denial of service, or information
disclosure.

En los navegadores Web, a menudo encuentran vulnerabilidades que pueden permitir la ejecución de código. Ahora, es bastante raro que páginas web sean creadas para abusar de tales vulnerabilidades, ya que es más fácil hacer phishing.

Infecciones más común sería paquetes de programas que contienen malware. Hay varias aplicaciones para Linux que no se instalan a través del repositorio de paquetes, sino descargando archivos. Por ejemplo, Steam se puede instalar descargando un archivo .deb. Varios servicios de VPN tienen clientes que se tienen que descargar manualmente. Y Nextcloud, un programa parecido a Google Drive, se instala descargando un AppImage.

Lo que tienen en común es que es muy fácil crear un sitio web falso que reparte el malware. Vimos ejemplos de eso con los anuncios en Google para Davinchi Resolve, que llevaban a un sitio web igualito al original, pero que contenía un virus. Recientemente han estado aumentando las maneras de instalar aplicaciones en Linux, con sistemas como Snap, Flatpak, AppImage, Docker etc. que crea posibilidades para insertar Malware a los repositorios. De hecho, en el repositorio AUR de arch linux, han intentado crear versiones falsas de navegadores web, que contienen un virus.

Y si instalas una versión que contiene malware, el virus puede hacer todo lo que se le de la gana. Puede cifrar todos los archivos. Puede enviar los cookies y contraseñas a los hackers. Puede buscar crypto etc etc. Y cuando corras el programa, ningún tipo de "hardening" va a proteger el sistema. Aunque pases toda una semana desactivando módulos de bluetooth del kernel, eso no puede prevenir que un ransomware cifre todos los datos en el disco. Hasta un simple "rm -rf" es más que suficiente.

Algunas personas dicen: "No, no necesito un antivirus, porque mi navegador web es Lynx, sólo uso los repositorios oficiales, y compilo cada paquete manualmente!" Pues digamos que les gusta jugar en linux, e instalan un juego bien sea a través de Steam, o encuentra una descarga gratis. Pues si el juego contiene malware (que es bastante común en Windows), aunque ese malware sea compilado/hecho para Windows, gracias a las capas de compatibilidad como Proton y Wine, también puede ejecutar en Linux.

Y digamos que corren cada paquete dentro de un sandbox como Bubblewrap / firejail y le dan las permisiones manualmente. Habrá una manera para escapar del sandbox? Pues sí. Se puede atacar el kernel, que también puede tener vulnerabilidades. Ahorita mismo, se puede ver que el kernel para Debian trixie tiene varias vulnerabilidades que todavía no se han resuelto.

Dado todos estos ataques, es muy importante instalar un antivirus como el de Kaspersky para proteger la máquina.