Web Analytics
Conecta con nosotros

Noticias

‘Windingo’ secuestra 25.000 servidores Unix

Publicado el

Windingo_Unix

Una campaña cibercriminal conocida como Operación Windingo ha llegado a controlar 25.000 servidores Unix en todo el mundo para distribuir malware en medio millón de ordenadores, según alertan desde la firma de seguridad ESET.

La Operación Windingo lleva activa desde hace casi tres años pasando inadvertida por la comunidad de seguridad informática, con envío diario de 35 millones de correos de spam, robo de información y extensión de malware en medio millón de ordenadores.

Windigo utiliza una variedad de malware sofisticado que incluye Linux/Ebury (una puerta trasera de OpenSSH) para robar credenciales, explican desde ESET en un documento técnico que proporciona una guía para averiguar si el sistema que utilizamos ha sido infectado e instrucciones para eliminar el código malicioso.

“Alrededor de 35 millones de mensajes de spam se envían cada día a cuentas de usuarios inocentes, saturando las bandejas de entrada y poniendo los sistemas en riesgo. Peor aún, cada día alrededor de medio millón de ordenadores se arriesgan a ser infectadas cuando visitan sitios webs que han sido infectados con un malware para servidores colocado por la Operación Windigo y que redirecciona a los usuarios hacia kits de exploits maliciosos y anuncios.”

Si los administradores de sistemas descubren que sus sistemas están infectados, se les aconseja formatear los ordenadores afectados y reinstalar de nuevo tanto el sistema operativo como el software utilizado. Resulta esencial que se utilicen contraseñas nuevas y claves privadas, ya que las credenciales utilizadas hasta ese momento pueden considerarse comprometidas por esta ‘Operación Windingo’.

[Imagen: Shutterstock]

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

89 comentarios
  • Que mofa

    Jajajajaja juaaaa juaaaa juaaaa xD xD
    Donde esta la super seguridad de linux ? Jajajajaja jajajaja jajajajajaja
    Donde estan los fanaticos linuxeros ? Jajajaja jajaja jajaja

  • Marc García

    Nadie ha dicho que Linux fuera una fortaleza. Se ha dicho que es mucho mas estable y que rinde mucho mejor. Pero como todo sistema operativo tiene sus fallos.

  • Layonel Del Río Santos

    Deberías estudiar sistemas y seguridad antes de postear nada…

  • 3rik

    No te pares a discutir con incultos, que piensan que un S.O es seguro a dia de hoy, con esto solo se demuestra que si Linux tiene una puerta trasera sumale cinco ceros mas y tendras el resultado de cuantas tiene su querido windows, donde todo es Next y Toolbars =) , tenian que inventar un S.O para este tipo de gente tan especial..! Por otra parte me gustaria añadir.. porque los 25.000 servidores que atacaron son Linux y no Windows..?? Solo lo dejo caer.. para que antes de comentar pienses un poco lo que vas a decir..

  • marcos medina

    los servidores linux solo fueron los secuestrados, los medio millones de ordenadores que se infectan a diario y a quien le roban la info son windows

  • Geovanny Morillo

    Ningun sistema hecho por el hombre es 100% seguro ni windows, ni linux, ni nada

  • Marc García

    Tienes razón en lo que hace referencia a la puerta trasera de Linux. Pero no quiero imaginarme cuantas puertas traseras tendrá tanto windows como los programas que instalamos en el. Yo he llegado a ver a un usuario quejarse de que le salia una ventana diciendo que tenia 50 virus o por el estilo. Mirando un poco vi que era una de las 5 aplicaciones que el propio usuario de windwos instalo al querer ver una película online. Encima se quejaba de que por que hacían eso, que eran unos cabrones. Pero a lo que voy, que sino mantienes un poco el sistema operativo limpio, vas a tener problemas con todos, windows linux y OS.

  • Ja ja ja una compañía de antivirus ja ja ja , y todos los server sin de unix ja ja ja ja ja ja ja ja ja. Soy yo solo que lo nota.

  • E3L

    Pues yo miro que él se esta muriendo de la risa, sobre todo por lo que la mayoría de «usuarios» Linux dicen cuando hay problemas con Windows.
    Vasta recordar que el mayor agujero de seguridad de todo SO es el «usuario», y para eso no necesitas tener un master en sistemas y seguridad.
    Si Linux logra tener una buena cuota de mercado también le abundaran todos los problemas que hoy por hoy tiene Windows, porque muchos usuarios simplemente dan click en OK.

  • roader

    Los repositorios ayudan , pero no me olvidare aquella vez que inocemente hice el comando [ dd if=/dev/zero of=/ ] para limpiar el disco duro (y he de decir que limpito me lo dejo).

  • roader

    Ademas , dice Unix , lo que puede ser : Solaris , OpenIndiana , FreeBSD , NetBSD , OpenBSD , MacOS X (server) . Es mas , el echo de que se diga UNIX , me hace pensar que atacaba especificamente a Solaris , OpenIndiana o algun BSD . Aqui te dejo una imagen.

    https://upload.wikimedia.org/wikipedia/commons/7/77/Unix_history-simple.svg

  • roader

    Exacto , que un servidor reciba un ataque directo «zero-day» no es de extrañar , puesto que todo sistema tiene vulnerabilidades , pero las cifras de windows , no son sino , alarmantes , desde mi punto de vista.

  • roader

    Ya , pero seguro que no notas que tuvieron que infectar 25000 ordenadores UNIX (que por cierto , no tiene por que se gnu/linux) para infectar 500.000 con windows , con la diferencia de que en el primero se uso un ataque zero-day , mientras que en el segundo , solo la debilidad del SO . Ningun SO es perfecto , pero que se utilice esta nota para decir <> me parece estupido , a dia de hoy , sigue siendo infinitamente mas seguro , dentro de unos años , ya lo veremos.

  • roader

    Hombre , linux tiene varias cosas que lo deberian hacer mucho mas seguro que windows , aunque eso no quita nada . Hago un pequeño resumen sin ser muy tecnico: No incluye el servidor grafico en el kernel , puede usar jaulas chroot , virtualización KVM , repositorios , un mejor aislamiento de procesos y de memoria …

  • maximogeek

    Que interesante por que si en windows le quieres dar a: format c: el mismo sistema operativo no te deja hacer eso, otro agujerillo de seguridad jajaja

  • maximogeek

    Quién dice eso? Tu? Tu profe? Algún «blog especializado»? por que si hay algo de que se jactan los linuxeros es la mayoría de servidores WEB son Linux!!! Entonces? es esto oportunismo, conveniencias o que?

  • maximogeek

    Y acaso no era que Linux está basado en Unix? Es más seguramente las puertas traseras esas que hablan han de ser programas GNU, al menos en una gran parte, por que al final sólo existen dos tipos de sistemas operativos (básicamente) Windows y Unix con sus «variantes».

  • maximogeek

    «Uyyy no que no, que Unix y similares no tienen VIRUS!!! Que es más seguro que «winbugs», que si Winbugs no Unix (o Linux o Linux)» y demás paja mental linuxtard, son esta clase de artículos los que me hacen reír de todas sus payasadas, como si la capa 8 fuese segura, y peor aún como si realmente hubiese un SO realmente seguro, en fin hay que dejarlos con toda su pataleta «de seguridad» y demás paja que repiten como su rosario.

  • maximogeek

    Yo me cago de risa en la cara de ellos, son el colmo de estúpidos y cargosos «evangelizadores» de su basura en fin, si al menos se tomaran el tiempo de leer artículos verdaderos de seguridad en vez de ponerse a escupir pelotudeces todo el tiempo este mundo estaría un poco mejor.

  • maximogeek

    El problema principal de la seguridad en cualquier sistema operativo es la capa 8, es el usuario el que le da click a todo y ni siquiera se inmuta en leer el miserable texto que muestra la ventana, y ni que hablar de actualizar el sistema, OJO QUE TODOS LOS SISTEMAS OPERATIVOS tienen sus actualizaciones de seguridad!!! Antes de que algún linuxtard me venga con reiniciadas y demás pajas tontas.

  • maximogeek

    O al mismo tiempo puede ser cualquier variante de Unix, ya que «comparten código» no? pfff como si Unix fuese la epítome de seguridad del mundo.

  • oni21diac

    y se esta hablando que linux es mas seguro en dia de hoy nada no es seguro

  • marcos medina

    que SO sugieres tu entonces?

  • Quemasda

    Voy a ampliar la información y poner los puntos sobre las íes sobre la vulnerabilidad de Linux:

    En el documento técnico (en PDF) al que hace referencia el artículo dice en su página 3:

    «A wide range of operating system have been compromised by the attackers; Apple OS X, OpenBSD, FreeBSD, Microsoft Windows (through Cygwin) and Linux, including Linux on the ARM architecture» ….

    «In other words, there are two kinds of victims here: Windows
    end-users visiting legitimate web sites hosted on compromised servers, and Linux/Unix server operators whose servers were compromised through the large server-side credential stealing network.»

    O sea, que aquí ha caído hasta el Tato y windows no se ha salvado, si bien la operación principal y novedosa ha sido el robo de contraseñas.

    «No vulnerabilities were exploited on the Linux servers; only stolen credentials were leveraged. We conclude that password-authentication on servers should be a thing of the past»

    Parece que no se han explotado vulnerabilidades de linux, sino que se ha entrado con contraseñas robadas. Indica también que la forma de autenticarse en los servidores es la causante del robo de contraseñas y debe modificarse.

    En la página 66 dice:
    «It is important to realize that Linux/Ebury stole the credentials of all login attempts made on an infected server (successful or not). Additionally, it also steals credentials of connections originating from that server, through a trojanized ssh binary, meaning that anyone using the server as an SSH relay will also have the credentials to other servers stolen.»

    Es decir, que según el informe, los accesos no autorizados a servidores linux no han sido por vulnerabilidades del sistema, sino por haberse robado sus contraseñas desde otros servidores infectados si se han usado como acceso ssh.

    En la página 67 da los consejos para evitar el robo de las contraseñas:

    «Here are a few simple recommendations in order to protect yourself from this collection of threats:
    • Disable direct root login in your OpenSSH daemon (PermitRootLogin no in /etc/ssh/sshd_config)
    • Disable password-based logins and use an SSH key
    • Use SSH Agent Forwarding to SSH from servers to servers instead of copying your SSH private keys on servers. On GNU/Linux use ssh-agent or GnomeKeyring with ForwardAgent yes under
    a trusted Host entry in your .ssh/config file 6 . On Windows PuTTY’s Pageant supports SSH Agent Forwarding
    • Use two-factor authentication on your servers
    • Use an up to date antivirus solution»

    Lo que hacen es recomendar mejores formas de entrar en los servidores, ya que el clásico uso de contraseñas se ha demostrado muy vulnerable al robo. Para evitar eso, se recomienda el uso de encriptación de contraseñas en dos pasos. Añado el enlace para más aclaración y para «atarnos los machos» en lo sucesivo:

    http://en.wikipedia.org/wiki/Ssh-agent

  • roader

    ¡No! , linux no tiene nada que ver con unix , solo que sigue (y no al 100% ) el standard POSIX , el SO mas parecido a linux , es de hecho , Minix , la cuestión es que yo prefiero un «big fat buggy monolithic kernel» a un «estupido» microkernel . Realmente , solo hay unos 6 unix que yo conozca : FreeBSD , NetBSD , OpenBSD ,DragonflyBSD (y dado que es un kernel hibrido no se si incluirlo), Solaris y OpenIndiana (OpenSolaris renombrado). Como se puede ver, realmente se podria decir que hay dos ramas basicas en sistemas POSIX : Estilo Minix , con Minix y Linux , aparte de varios forks como longuene o linux-libre ; y estilo Unix : Con los BSD y los derivados de Solaris.

    Te dejo esta imagen que suele ser bastante buena para explicar esto .

    https://upload.wikimedia.org/wikipedia/commons/7/77/Unix_history-simple.svg

  • roader

    Bueno , el hecho es que , no se explotaron puertas traseras de un SO , sino de OpenSSH , lo unico es que los que gestionan el servidor son tan mancos que no las encriptan.

  • roader

    Muchas gracias por tu comentario.

  • Quemasda

    El informe apoya tu argumentación. Que quede claro que quien dice eso no es «tu profe», sino el mismísimo informe de los hechos:

    «One extraordinary characteristic of this operation is the sheer number of infected servers supporting the above mentioned malicious activities. In other words, there are two kinds of victims here: Windows
    end-users visiting legitimate web sites hosted on compromised servers, and Linux/Unix server operators whose servers were compromised through the large server-side credential stealing network.»

    Los programas que infectaban los ordenadores windows que accedían a los servidores infectados eran Win32/Boaxxe.G y Win32/Glupteba.M

    Saludos.

  • roader

    Pero es que , a ver , yo fui trolleado , pero se supone que el usuario tan estupido a nivel informatico huye de una terminal de comandos .

  • roader

    Bueno , creo que en windows las actualizaciones se gestionan bastante mal , por lo menos esa a sido mi experiencia . Y es que no he visto un solo windows que tubiese las actualizaciones al día.

  • roader

    Es que el concepto de un virus es imposible en los sistemas unix que yo he probado , la unica manera seria infectando el kernel , pero si has conseguido infectar el kernel ; ¿Para que demonios quieres la mecanica de un virus? Y ojo , que si que hay Malware para Linux , pero no precisamente del estilo de los virus , sobretodo , gusanos.

  • OZ

    Se nota que no conoce de lo que habla
    le falta experiencia ,no escribo mas por que de seguro serán
    perdidas las palabras.

  • maximogeek

    Yo prefiero windows, cada quien use el SO que le de la gana, pero que no ande hablando estupideces todo el tiempo con excusas mediocres de siempre.

  • ¡Genial! Esta es el articulo ampliado, lo que ha puesto MuyCOmputer es un articulo amarillista y con conveniencia.

  • kornival

    Como si fuera algo sorprendente. Un buen hacker roba donde sea. Ya lo dijo Kevin Mitnick en su día, a mas parches, mas vulnerabilidades posibles. Lo gracioso es que llevan casi tres años haciéndolo. Otra mas es que ayer encontré una noticia como esta:
    http://www.muylinux.com/2014/01/10/vulnerabilidad-x11

    Y 23 años…son muchos años.

  • maximogeek

    ???? El primer virus de computadora ha sido creado para Unix!!!! en tiempos en los que ni siquiera existía Windows, mucho menos DOS.

  • moltisanti

    Todos saben que puede haber virus en linux, pretender comparar linux con windows por esta noticia es querer hacer de la anecdota costumbre, simplemente no cuela, cual es la proporción virus linux/win2?? 1/1.000.000?? o más todavia??

  • maximogeek

    Si ya he visto antes ese diagrama.

    Bueno mejor échale un vistazo a este artículo.

    http://thehackernews.com/2014/03/operation-windigo-linux-malware.html

    Me olvidaba, los servidores DNS de Google igual se han visto comprometidos, por eso prefiero usar los de OpenDNS o los de Comodo.

  • kornival

    La anécdota de costumbre es «no hay malware para Linux», es lo que llevo oyendo desde hace años y comprobando que no es cierta. Otra es que » se usa mas linux porque es mas seguro, si no mira los servidores…», servidores que veo caerse a diario por un simple ataque de un niño desde un portátil. La seguridad del sistema esta en directa proporción con su uso, aunque se empeñen en decir que no. A mi no me entra un virus en mi pc desde hace años y uso Windows preferentemente y sin antivirus, que si tienes 8 gigas de memoria se come 5, tan solo uso firewall.

  • maximogeek

    A mi tampoco me entra virus desde hace ya varios años, el BSOD? Que es eso? Jajajajaja, nah mentira lo vi este findesemana, y es que por dos factores, una mi disco duro principal es un EIDE de 160 Gigas con adaptador SATA y el otro es por que mi tarjeta de video ya está mal, o al menos eso es lo que reportan los «beeps» de la MOBO.

  • kornival

    El último que tuve el placer de conocer y no estuvo en mi pc mas de la media hora o menos que tardé en eliminarlo fue un gusano blackangel que entraba por un mensaje del msn diciéndote que si querías ver un fantasma. La curiosidad mató al gato, reconozco que fue culpa mía y no del sistema.

  • maximogeek

    Joder!!! Lo mismo pasa con Windows no? al final las vulnerabilidades más son gracias a programas de terceros, y si es cierto, hay demasiado manco flojo por ahí.

  • Quemasda

    A ese ser no le interesa darse por enterado. Ni aunque en la frente le grapes la frase del informe «No vulnerabilities were exploited on the Linux servers; only stolen credentials were leveraged.»

    Todo lo que le contradiga, aunque sea un informe técnico del más alto nivel, van a ser para él payasadas, estupideces y excusas.

    Allá él si quiere auto engañarse. Lo que hace falta es que la gente inteligente se informe bien y no se deje engañar por él.

  • maximogeek

    Bueno, mi windows tiene todas las actualizaciones, y sé que las actualizaciones se las hace el primer Martes de mes a no ser que sea una actualización de seguridad crítica que es completamente necesaria.

  • Quemasda

    Hombre, está claro que una contraseña en dos pasos es más segura que la tradicional. Si esta medida se impone en los servidores web, esta situación no se repetiría.

    Se dice que la seguridad es un proceso (o sea, un camino), y hay que ir adoptando las medidas según vayan siendo necesarias, sin que exista la seguridad absoluta, pero sí la relativa.

    Saludos.

  • maximogeek

    «que si que hay Malware para Linux , pero no precisamente del estilo de los virus , sobretodo , gusanos.» lo mismo pasa con Windows, por algo hay técnicas incluso basadas desde hardware, y esto es desde el SP2 de XP, ahora si vas a ser como quemasda, unniño que se ha quedado en los tiempos de Windows 95 pues… Estamos jodidos.

  • maximogeek

    «Hombre, está claro que una contraseña en dos pasos es más segura que la tradicional» Joder en serio te vas a hacer pasar por alguien que «sabe de computadoras»? Contraseña de dos pasos segura? Pues no para nada, a no ser que te hayas equivocado al escribir pero dudo.

  • roader

    Bueno , es obvio , pero como ya he dicho , linux no es Unix ,solo comparte la interfaz (POSIX).Y en el caso de linux , ni siquiera es 100% compatible , y no esta certificado por ello.

  • roader

    No es eso, son las inutiles campañas antipirateo , que te obligan a desactivarlas , que tarde media hora en encender por ellas ,y que , el usuario simplemente las considere inutiles .
    Hablando de mi nefasto comando , realmente no esta formateando la unidad , sino sobrescribiendo todos sus 1s por 0s

  • roader

    Bueno , es llamativo porque OpenSSH sale de OpenBSD , que , aparte de tener los peores fanboys de todo el entorno (empezando por el creador) es para mi y para muchos , el sistema mas seguro que existe.Eso si , ten en cuenta que no es exactamente una vulnerabilidad , porque se supone que los datos deberian ir cifrados , pero lo dicho , mancos …

  • roader

    Bueno , yo prefiero no usar nada de google a secas ( que si que lo hago , pero prefiero evitarlo )

  • maximogeek

    POSIX es un estándar no es interfaz.

  • maximogeek

    Y bueno, yo he vendido mis iPhone y he vuelto a Android, con el SGS3.

  • roader

    Bueno , es que gnu/linux es mas seguro es obvio (de momento), pero no creo que sea mas usado en servers por eso , simplemente , es mucho mas flexible , puedes usarlo para hacer y desacer a tu antojo (pero un gran poder conlleva una gran responsavblidad) .
    Por cierto , esta es la version mejorada de mi limpiador de disco duro:
    sudo du / | rm (ni se te ocurra hacerlo)

  • roader

    «Portable Operating Sistem Interface» + la x de unix.

    Es el estandar de la interfaz de los SO , no necesariamente Unix-like ,pero son mayoria , la unica excepcion que conozco: Haiku OS.

  • kornival

    jajaja aprendí a no hacer caso de las recomendaciones sin antes googlear un poco, Pues no me he reído yo con el alt/f4 y la pérdida de trabajos de mucha peña. Aunque ahora lo piensas y es una gran putada.

  • maximogeek

    «POSIX (/ˈpɒzɪks/ POZ-iks), an acronym for «Portable Operating System Interface»,[1] is a family of standards specified by the IEEE for maintaining compatibility between operating systems. POSIX defines the application programming interface (API), along with command line shells and utility interfaces, for software compatibility with variants of Unix and other operating systems.[2][3]»

    http://en.wikipedia.org/wiki/Posix

    Vá más allá de la interfaz.

  • kornival

    Lógico, en ellos no hay información interesante o útil «comercialmente» hablando, esa está en los pcs de los usuarios de desktop. Si la información buscada estuviera en equipos con Linux, bsd o mac esos serían los 500000, por mucho linux que pudieran tener.

  • kornival

    El SO mas seguro, probado y comprobado es propiedad de IBM. En concreto z/OS IBM.
    http://es.wikipedia.org/wiki/Z/OS

  • Gabriel Meschini

    El OpenSSH también se usa en Servidores de windows y mac también se verían afectados esa parte no la cuentan, NO CANTES VICTORIA!!!…. Pero para que sepan todos, son solo códigos y el sistema se puede reemplazar, a demás existen alternativas al openSSH http://alternativeto.net/software/openssh/ No se olviden que en el mundo existen gente con maldad y otras no. Gnu/Linux es un sistema que crese y depende como lo uses te puede ser util como no.

  • Gabriel Meschini

    Solo están hablando de OpenSSH y ese sistema es independiente de gnu/linux o sea es solo un programa que se instala en alguna distribucion de linux e incluso en Mac y en Windows, para ambos casos todos estarían infectados existen alternativas al OpenSSH http://alternativeto.net/software/openssh/

  • Gabriel Meschini

    Exactamente eso es lo que quería leer, en ningún lado dice GNU/Linux, a demás el Open SSH es un programa aparte, diseñado bajo linux pero que se puede instalar en Windows, mac, y alguna distro de Linux http://www.openssh.org/es/ por lo que el problema esta cualquier sistema operativo que tenga instalado el openssh y existen alternativas para cambiarlo http://alternativeto.net/software/openssh/

  • Gabriel Meschini

    Depende como sepas programar la seguridad de unix, si la mayoria no programa bajo unix están fritos… hay que saber para poder hacer bien las cosas… a demás los que crearon el openssh son los que tienen el problema, solucion eliminar openssh y cambiarlo por otras alternativas.

  • Luigi Calabrò

    Esta es una táctica para desacreditar a Linux………linux para mi es el sistema más seguro por muchas razones

  • Juan Lopez Anti-delincuentes

    Eso es parte del avance de la tecnologìa y una muestra de los cerebros inteligentes que hay en el mundo…

  • Quemasda

    Efectivamente, era un error. Quise decir «autenticación con dos factores». Y quería ser una referencia a una de las recomendaciones que da el informe sobre windigo que cité antes para evitar el robo de claves. Algo sabrán ellos de computadoras.

  • Quemasda

    ¿Recuerdas ese informe de Microsoft que decía que desde que habían eliminado el autorun por defecto había descendido notablemente el número de Malware en windows, a pesar de que el porcentaje de uso era el mismo? A eso me refería con que la adopción de medidas de seguridad son lo más importante. Por supuesto el porcentaje de uso tambien lo es , pero en absoluto es el único factor como leo en muchos sitios.

    En cuanto al «no hay malware en linux», una búsqueda en la wikipedia te lo deja bastante claro. De hecho indica bastante claro que el número de malware para linux era de 863 casos en 2005. Es un número ridículo comparado con los de otro S.O., pero no es cero.

    Yo insisto en que la forma correcta de evitar el malware es que las vulnerabilidades descubiertas sean cerradas lo antes posible. En este caso es la forma de autenticación para entrar en servidores. Lo más lógico y sensato es que los sistemas para entrar en los servidores sufran un profundo cambio o los ataques se repetirán.

  • Quemasda
  • Richard Armuelles

    OpenSSH no es GNU/Linux, estudia más por favor o cortate los dedos antes de publicar tonterias

  • Quemasda

    SP2 es del 2004. Stutnet es un gusano del 2010. Las técnicas basadas en hardware de tu Microsoft no parecen demasiado efectivas.

    http://es.wikipedia.org/wiki/Stuxnet

    Conficker parece que aún sigue incordiando en la actualidad desde 2009:

    http://support.microsoft.com/kb/962007/es

    El gusano «Blaster» se sigue paseando años después también en windows 8

    http://answers.microsoft.com/en-us/protect/forum/protect_other-protect_scanning/how-do-i-remove-the-w32-blaster-worm-from-windows/bc4c63a7-0234-4379-b1d4-b2b2e06396d0

    En fín, que esta lista de programas antimalware proporcionada por Microsoft debe ser un producto de mi imaginación, porque desde el SP2 según tú ya no hay gusanos en windows o_O

    http://answers.microsoft.com/en-us/protect/wiki/mse-protect_start/list-of-anti-malware-product-removal-tools/2bcb53f7-7ab4-4ef9-ab3a-6aebfa322f75

    Pero claro, ¿qué puedo saber yo de ordenadores frente a alguien que se autodenomina «Máximo Geek»? (sarcasmo)

  • maximogeek

    Jajajajaja yo no he dicho que no hayan gusanos en windows, lo que he dicho es que ya no pueden haber VIRUSES, total los gusanos son otro tipo de malware que afecta a cualquier sistema operativo verdad? O es otro error de «tipeo» que te estoy corrigiendo?

    Es necesario que te diga desde dónde empieza el sarcasmo?

  • luislmv85

    Efectivamente jamás dice GNU/Linux, sino Unix. Algunos windowseros, y recalco lo de algunos, haciendo gala de su estupidez, no saben que GNU es un acrónimo recursivo de GNU’s Not Unix! y que el kernel Linux no es un sistema, sino el pedazo del sistema GNU/Linux que se encarga de reconocer e interactuar con el Hardware. Simplemente GNU está basado en la estructura de Unix, por eso en algunas ocasiones, se suele decir sistemas tipo Unix, pero eso no significa que sea Unix.
    A leer y no se dejen llevar por esos impulsos ignorantoides que sólo refleja un gran desconocimiento sobre sistemas operativos.
    Saludos

  • luislmv85

    Se nota que no sabes nada del tema y te ríes de tu propia falta de conocimiento.
    GNU/Linux no es Unix.
    Jajaja….

  • marcos medina

    nadie usa excusas mediocres eres tu el que inicio las insultas, yo uso ambos, mi servidor es linux y mi desktop linux/windows, ademas no es nuestra basura, yo no programo nada, solo disfruto del trabajo de los demas si windows fuese mejor tampoco tienes ningun credito, no eres mas que un usuario, y la realidad es la realidad, linux sigue siendo mas seguro que windows, o porque crees que es noticia que hay un troyano para linux, cierto, windows es el SO mas usado y eso contribuye muchisimo a que sea el mas atacado y por ende el mas vulnerable, supongo que si linux fuese el mas usado estaria en la misma posicion

  • Quemasda

    Para variar te zurraré de atrás hacia adelante:

    1) Es mejor que avises cuando uses el sarcasmo. Así sabremos todos cuándo tu tontería es genuina.

    2) Tú no has corregido nada (¡más quisieras!), sino que volviste a demostrar tu nivelazo técnico (sarcasmo) cuando no pillaste que me refería a la validación en dos pasos (o autenticación con dos factores, dicho más fino). A saber qué habrás entendido con lo de «contraseña en dos pasos». ¿Una contraseña con sólo dos caracteres?

    3) Un error de «tipeo» sería escribir «máximogeel». Lo que yo he hecho es usar una palabra equivocada, aunque estoy seguro de que el resto de los lectores sabían a qué me refería. Tú evidentemente no.

    4) Los gusanos y los virus afectan a todo tipo de sistemas, a unos en mucha, pero que mucha mayor medida que en otros. Para que se vea claramente lo «igual» de seguro que es un sistema u otro, te voy a dar un enlace de un informe de MSRA (Microsoft Security Response Allianze) del 2013. En él se habla (página 30) de unos 5000 tipos de malware conocidos en Linux, 2000 en Mac y unos 900.000 de Android:

    http://www.av-test.org/fileadmin/pdf/publications/msra_2013_avtest_presentation_beyond_testing_what_really_matters.pdf

    Ahora contempla sentadito estas gráficas de AV-TEST:

    http://www.av-test.org/typo3temp/avtestreports/print_malware-all-years_sum_en.png

    http://www.av-test.org/typo3temp/avtestreports/print_malware-all-years_en.png

    Verás nada menos que 200 MILLONES de tipos de malware distintos para el año 2013. Réstale el menos de un millón del resto de los S.O. y te darán 199 MILLONES de tipos de malware para Windows. Ahora divide esa cifra entre el nº de malware de Linux y te dará una proporción de aprox. 40 MIL tipos de malware de Windows por cada uno para Linux. Divídelo entre 90 y multiplícalo por 1.5 para tener en cuenta la cuota de uso:

    Nos salen unas 667 veces más tipos de malware para windows que para linux, teniendo en cuenta vuestra famosa cuota de uso. Incluso comparado con Android según cuota de uso, windows es una auténtica debacle.

    Ahora miéntenos otra vez en la cara y dinos que es igual de seguro Windows que Linux.

    En cuanto a los «viruses», La misma Microsoft no está nada de acuerdo contigo. Se siente.

    http://windows.microsoft.com/es-es/windows/does-computer-have-virus#1TC=windows-7

  • Quemasda

    Ya me equivoqué otra vez, el último enlace debía ser éste:

    http://www.microsoft.com/security/portal/threat/encyclopedia/Search.aspx?query=virus&showall=False&CBF=False&sortby=date&sortdir=desc

    Y estos son sólo los virus-virus.

    Miren la fecha, y para entretenerte, cuenten cuántos son del 19 de Marzo de 2014.

  • Quemasda

    Las prisas son malas. El enlace anterior los ordenaba por fecha pero no discrimina los tipos de malware, de modo que hay mezclados muchos tipos.

    Creo que las de los virus-virus es ésta, pero no está ordenada por fecha. He filtrado por tipo para que me salga una fecha reciente.

    http://www.microsoft.com/security/portal/threat/encyclopedia/search.aspx?query=virus:Win32/

    Y aquí virus más recientes, de febrero del 2014:

    http://www.microsoft.com/security/portal/threat/encyclopedia/search.aspx?query=virus:Win64/

  • roader

    Lo dicho , la interfaz (o api , es lo mismo) y aquello de los comandos basicos del shell , las coreutils , por lo demas , es lo que yo decia.

  • roader

    Hombre , dudo que la tasa de malware sea lineal ,pero , por otra parte , si que deberia de dar bastante mas prestigio hacer un Malware importante para Gnu/linux , que cualquiera igual en windows.

  • maximogeek

    Si son excusas mediocres, y las mismas de siempre de los «evangelizadores» gente que realmente pudre y dan ganas de darles un bife si los tuvieses en frente.

    Vamos que no es la primera vez que Linux tiene una falla de seguridad, mucho menos que esto pase cada funeral de papa, esas son patrañas.

    Y claro si hubiese una cuota de mercado más equitativa, por así decirlo, habría una serie de vulnerabilidades descubiertas en todos los sistemas operativos, eso es un hecho.

  • maximogeek

    Jajajaja eres el típico linux tard enfermo que se la pasa evangelizando y hablando pelotudeces al nivel Stallman verdad? Realmente como me das asco.

    Pues si bien es cierto que hay una gran cantidad de MALWARE escrita para Windows comparado contra el malware que existe en todos los demás sistemas operativos, una gran mayoria de este son variaciones del mismo malware, la gran diferencia es que gente como tu alardea de que: NO HAY VIRUS NI MALWARE EN LINUX, y creo que tu mismo te diste la patada en el trasero al afirmar que hay si o no? O debo remitirme a tus «pruebas»?

    A la autenticación de dos pasos, Dios realmente eres el típico nño que se quiere justificar con idioteces verdad? A ver sabrás la diferencia entre autenticación PAP y CHAP, un saludo y deja de sulfurarte le puede hacer daño a tus granos y lonjas.

  • marcos medina

    jajajajjaa me cago de risa maximo, te das cuenta de lo increiblemente estupido que sos, como va a molestarte que una persona a quien ni siquiera conoces, tenga un SO distinto al tuyo en su computadora???? o que tenga otra preferencia??, el que da risa sos vos amigo, no entiendo como es que te da rabia eso, segui usando tu windows, y android, con nucleo LINUX, que se nota que te gusta mucho, dentro de poco vas a tener un ubuntu phone o sailfish, y te vamos a esperar con los brasos abiertos a la comunidad linux, que en el fondo te gusta, yo se que si, sos un linuxero reprimido, no te preocupes, yo te puedo mostrar como hacer que tu linux quede identico al Window$$ no vas a notar la diferencia, asi te evitas ponerle el crack a los programas, que son los qe mas virus se traen ya no vas a deshabilitar la actualizacion automatica para que cuando quieras apagar tu computadora realmente se apague y no te diga que no podes apagar hasta que termine de actualizar, ya no vas a ver ese horrible mensaje «puede que sea victima de falsificacion» tampoco vas a probar muchos antivirus distintos y vas a navegar seguro en las paginas porno gays 😀 😀 jajajaja, dame tu skype asi nos ponemos en contacto, un beso y un abraso

  • Quemasda

    Anda remítete a las pruebas y leete los enlaces que pongo de una vez y deja de opinar sin saber, que cada vez que afirmas algo te dejo sin dientes. Que «no había gusanos en windows con SP2», ZAS,. Que «lo que no había eran viruses», ZAS. Que «la autenticación en dos pasos no era más segura que la convencional», ZAS.

    Anda, busca en todas mis intervenciones a lo largo de toda la web a ver en cuantas he dicho que no hay malware en Linux. En bastantes noticias de Muy Computer he afirmado precisamente lo contrario. Pero para darte cuenta de eso necesitarías comprensión lectora.

    Y necesitas comprensión de la otra para darte cuenta de que lo peor que se le puede decir a un S.O. en tema de seguridad es que haya muchas variaciones de un malware, porque eso significa que la vulnerabilidad que explotan ha estado abierta demasiado tiempo por desidia o ineptitud.

    No sé a cuenta de qué vienes a quejarte de «evangelizar» a una noticia que trata sobre UNIX, haciendo justo lo que criticas y además insultando a todo el que no piensa como tú. Pero lo mejor de todo es que eres tan simplón que das pié a los demás a zumbarte en la boca y a conseguir justo lo contrario de lo que buscas.

    Y no pienses ni por un momento que me enfadas. No hay nada que me entretenga ni me divierta más que un «adversario» como tú.

  • maximogeek

    Jajajaja tranquilo cumpa, no me conoces y está bien, yo soy fanático de microprocesadores y de sistemas operativos, la cosa es que no me importa andar por ahí «evangelizando» ni nada por el estilo.

    Nah no te preocupes cumpa no me interesa hacer que mi Linux se vea como Windows o lo que sea, tengo quintal de distros por ahí para huevear durante mucho rato, y los cracks…. Man uno solo me sirve para Windows y Office y ambos están actualizados sin problemas y desde hace varios años que no me sale ese molesto mensaje, ni sé de BSOD o de «viruses» ya para pornografía sólo veo youjizz.com o sino Linux en maquina virtual jajajajaja, un abrazo.

  • maximogeek

    Joder que eres un talibán de Linux no? Bien opa eres!!!!

    Total los ataques más que todo se deben a capa 8, es el usuario el que ejecuta los programas o en este caso el admin de sistemas que configura mal los servidores, punto.

    Ahora te dejo antes de que sigas con tu estúpida pose de responder al estilo de Batman de los sesentas….

  • Quemasda

    En todo caso sería un Talibán de que la gente esté bien informada y pueda escoger con fundamento, por eso soy de los que nunca han ocultado la existencia de malware en Linux, y siempre he hablado tranquilamente de vulnerabilidades en Linux porque las hay. Pero ¿Poner al mismo nivel tu coladero de S.O. con Linux?. ¡Por favor!

    Lo que no hago es intentar tomarle el pelo a la gente con publicidad engañosa (seguro que cobras por ello porque no haces nada gratis, dijiste) y dándomelas de experto como haces tú. Lo que sí hago es divertirme (bastante) destapando los embustes de los publiwindows. Y tú eres un auténtico filón.

    Ahora echas pelillos a la mar y dices que me dejas (intentando desacreditarme de camino por si te zumbo de nuevo), pero en realidad estás trasladando tu «trabajo» a otro grupo de incautos, porque en esta noticia estás ya «quemado».

    Pues nada, ya responderé en otro lugar (si me apetece) a tu pose de «Ventrilocuo»:

    http://es.wikipedia.org/wiki/El_Ventr%C3%ADlocuo

  • maximogeek

    Que tipejo más aburrido que eres, joder cómo carajos te aguantas? Esa tu paranoia de quererte desacreditar, o sea este es un lugar de discusión técnica profesional? Pfffff, esto afecta tu hoja de vida? JAjajaja ya pues!!!! Simplemente te dejo por que ya aburre hablar contigo, que Windows es una coladera de porquerías…. Bueno en todo caso la gran cantidad de fallas de seguridad, como ya dije, viene de programas de terceros, y no no hay sistema operativo seguro, y esta es un ejemplo, otro es el mismo usuario común.

    Ahora que sigas creyendo que los windows actuales son la misma porquería que Windows 95 y similares allá tu, la verdad es que poco o nada me interesa.

  • marcos medina

    jajajja gracias por tomarlo con onda, ya me pase en la broma, disculpa, es que todos somos algo fanaticos

  • Quemasda

    En cambio tú eres de lo más divertido ^_^

    O sea, me llamas talibán y otras cosas, pero no intentas desacreditarme, no.

    Te las das de «enterao» aquí cada tres por dos, pero ahora «esto no es para discusiones técnicas». ¡ Eso es nuevo!

    Y como no tienes forma de hincarle el diente a mis argumentos, vas y te inventas uno, con eso de que sigo creyendo algo que yo jamás he afirmado y que no sé de donde has sacado.

    Pero entiendo que tengas que ganarte el pan evangelizando para windows en otros sitios lejanos (ya dejaste bastante claro en otra ocasión que nunca haces nada gratis).

    Adiós y gracias por estos ratos tan agradables que me has dado. Cuando quieras volver a verme, sólo tienes que volver a olvidarte los buenos modales cuando mientas.

    Nos vemos. ^_^

Lo más leído