Tag GNU Linux

Aunque Linux es conocido por su seguridad y resistencia frente a ataques informáticos, no es inmune al malware. La creciente popularidad de Linux en servidores, dispositivos IoT y escritorios ha llevado a que los ciberdelincuentes también enfoquen sus esfuerzos en este sistema operativo.

Por eso, es fundamental que los usuarios adopten buenas prácticas de seguridad y conozcan cómo prevenir, detectar y eliminar malware.

En este artículo te explicamos de forma clara y práctica cómo proteger tu sistema Linux contra software malicioso.

🔍 ¿Qué tipo de malware afecta a Linux?

Antes de entrar en materia, es importante entender que el malware en Linux puede manifestarse de diversas formas:

• Rootkits: herramientas diseñadas para esconder procesos maliciosos.
• Troyanos: disfrazados como software legítimo.
• Worms (gusanos): se propagan por redes Linux mal configuradas.
• Backdoors: permiten acceso remoto sin autorización.
• Cryptominers: software que consume recursos para minar criptomonedas sin permiso.
• Botnets: convierten tu equipo en parte de una red de dispositivos infectados.

🧰 Herramientas para detectar y eliminar malware en Linux

1. ClamAV

Antivirus de código abierto ampliamente utilizado para escanear archivos en busca de virus, troyanos y malware.

sudo apt install clamav

sudo freshclam # actualiza la base de datos

clamscan -r /home # escanea tu carpeta personal

2. Chkrootkit

Herramienta que detecta posibles rootkits en tu sistema.

sudo apt install chkrootkit sudo chkrootkit

3. rkhunter (Rootkit Hunter)

Escanea rootkits, backdoors y exploits locales. Analiza cambios sospechosos en archivos del sistema.

sudo apt install rkhunter

sudo rkhunter --update

sudo rkhunter --check

4. Lynis

Auditoría de seguridad para analizar vulnerabilidades y configuraciones débiles.

sudo apt install lynis

sudo lynis audit system

🔐 Buenas prácticas para prevenir infecciones

✅ 1. Mantén tu sistema actualizado

Usa siempre las versiones más recientes del kernel y los paquetes. Muchos ataques se basan en vulnerabilidades ya corregidas.

sudo apt update &&

sudo apt upgrade

✅ 2. Instala software solo de fuentes confiables

Evita descargar programas de sitios desconocidos o repositorios no oficiales.

✅ 3. Desactiva servicios innecesarios

Cuantos más servicios estén corriendo, más puertas abiertas tendrá tu sistema.

sudo systemctl disable nombre-del-servicio

✅ 4. Usa un firewall

Linux incluye UFW (Uncomplicated Firewall), fácil de configurar.

sudo apt install ufw

sudo ufw enable

sudo ufw default deny

✅ 5. Activa SELinux o AppArmor

Son sistemas de control de acceso obligatorios que restringen lo que cada aplicación puede hacer.

• En Debian/Ubuntu: AppArmor suele venir activado.
• En Fedora/RHEL: SELinux está incluido por defecto.

🧑‍💻 ¿Y si mi sistema ya está infectado?

Si detectas actividad sospechosa:

1. Desconecta de la red inmediatamente.
2. Revisa procesos activos con top, htop o ps aux.
3. Escanea el sistema completo con ClamAV y Chkrootkit.
4. Cambia contraseñas importantes.
5. Considera respaldar y reinstalar si la infección es grave o ha comprometido archivos del sistema.

Aunque Linux es más seguro que otros sistemas operativos, no debes bajar la guardia. El malware evoluciona, y tu mejor defensa es una combinación de herramientas adecuadas, sentido común y buenas prácticas. Con medidas preventivas y monitoreo constante, tu sistema Linux puede seguir siendo una fortaleza frente a amenazas cibernéticas.

Fuente: www.somoslibres.org

Linux ha sido durante mucho tiempo una opción popular entre desarrolladores y entusiastas de la tecnología, pero en los últimos años ha comenzado a ganar tracción en el mercado de escritorio general. A continuación, exploramos las 10 razones por las que Linux podría eventualmente superar a Windows y MacOS en el escritorio.

1. Costo

Linux es gratuito. A diferencia de Windows y MacOS, que requieren licencias costosas, la mayoría de las distribuciones de Linux pueden descargarse e instalarse sin costo alguno. Esto representa una ventaja significativa para usuarios individuales, empresas y organizaciones educativas.

2. Seguridad

Linux es conocido por su seguridad superior. La arquitectura de permisos y la gestión de usuarios en Linux hacen que sea menos susceptible a virus y malware. Además, la comunidad de código abierto reacciona rápidamente a las vulnerabilidades de seguridad, lanzando parches y actualizaciones con celeridad.

3. Personalización

Una de las mayores ventajas de Linux es su flexibilidad y personalización. Los usuarios pueden modificar casi cualquier aspecto del sistema operativo, desde la interfaz gráfica hasta los componentes del núcleo. Esta capacidad permite a los usuarios crear un entorno de trabajo que se adapte perfectamente a sus necesidades.

4. Rendimiento

Linux es conocido por su eficiencia y rendimiento. Funciona bien en una amplia gama de hardware, desde computadoras antiguas hasta las más modernas. La optimización del sistema y la gestión eficiente de recursos permiten que Linux ofrezca un rendimiento superior en comparación con Windows y MacOS en muchos casos.

5. Transparencia

La naturaleza de código abierto de Linux significa que cualquier persona puede examinar el código fuente. Esto no solo fomenta una mayor transparencia, sino que también permite a los desarrolladores detectar y corregir errores rápidamente. La comunidad global de desarrolladores de Linux trabaja constantemente para mejorar el sistema operativo.

6. Privacidad

Linux es una opción ideal para aquellos preocupados por la privacidad. A diferencia de Windows y MacOS, que a menudo recopilan datos de los usuarios, muchas distribuciones de Linux no recopilan información personal, y las que lo hacen suelen ser mucho más transparentes sobre qué datos se recogen y por qué.

7. Compatibilidad con Software Libre

Linux tiene una fuerte integración con el software libre y de código abierto. La mayoría del software disponible en Linux es gratuito y de código abierto, lo que ofrece a los usuarios una gran cantidad de opciones para satisfacer sus necesidades sin costo adicional.

8. Soporte de la Comunidad

La comunidad de Linux es conocida por ser increíblemente activa y solidaria. Los usuarios pueden encontrar ayuda y recursos en foros, listas de correo, y otros canales de soporte comunitario. Este sentido de comunidad puede hacer que la transición a Linux sea más fácil y agradable.

9. Actualizaciones y Mantenimiento

Las actualizaciones en Linux son frecuentes y fáciles de manejar. A diferencia de Windows, que a menudo requiere reinicios y puede interrumpir el flujo de trabajo, las actualizaciones en Linux pueden realizarse sin problemas y sin necesidad de reiniciar el sistema en muchos casos.

10. Innovación

Linux está a la vanguardia de la innovación en tecnología. Muchas de las nuevas tecnologías y mejoras en sistemas operativos comienzan en Linux antes de ser adoptadas por Windows o MacOS. Esto significa que los usuarios de Linux a menudo tienen acceso a las últimas características y mejoras antes que los usuarios de otros sistemas operativos.

El futuro de Linux en el escritorio parece prometedor. Con su costo cero, seguridad, personalización, y transparencia, Linux ofrece una alternativa atractiva a Windows y MacOS. A medida que más usuarios descubren las ventajas de Linux, es probable que su adopción continúe creciendo, posicionándolo como un serio competidor en el mercado de sistemas operativos de escritorio.

Fuente: www.somoslibres.org

La IA está llegando a tu ordenador, te guste o no, pero ¿qué puedes hacer al respecto?

Los ordenadores Copilot+ de Microsoft están tan repletos de inteligencia artificial que hasta su nombre lo indica. Esperamos que Apple añada un montón de nuevas funciones de IA en iOS 18 y macOS 15 en la WWDC del mes que viene, y Google es, bueno, Google. Pero, ¿y si no quieres IA en tu ordenador? ¿Y si te preocupan el impacto medioambiental de la IA, los agujeros de privacidad y los problemas éticos de entrenar con datos sin el permiso de los creadores? La respuesta podría ser cambiar a Linux. Sí, Linux.

«Como alguien que ha trabajado extensamente en tecnología y ciberseguridad, puedo decirte que Linux es una alternativa viable para aquellos que desean evitar las integraciones de IA que se encuentran en sistemas operativos convencionales como macOS y Windows«, dijo Reade Taylor, ex ingeniero de IBM Internet Security Systems y fundador de la empresa de ciberseguridad Cyber Command, a Lifewire por correo electrónico.

Fuera de control

A medida que añaden más funciones, tenemos cada vez menos control sobre nuestros ordenadores. Dropbox, iCloud, Copilot y todas las funciones de Continuidad de Apple dependen de la nube, enviando datos de un lado a otro. La inteligencia artificial ya está firmemente integrada en nuestros ordenadores: autocorrección de texto, reconocimiento de nuestros amigos y familiares en las fotos que añadimos a nuestras fototecas, etcétera.

Estas funciones son increíbles y muy prácticas. Pero tienen un precio. ¿Recuerdas cuando podías poner tu Mac a dormir y, al despertarlo unos días después, la batería apenas se había descargado? Ahora ya no, porque en realidad tu ordenador ya nunca duerme. Y, por supuesto, están los problemas de privacidad que supone tener tu ordenador en contacto constante con el propietario de la plataforma: Microsoft, Google y Apple.

Y ahora parece que el tren de la IA se está extendiendo por todos los aspectos de nuestra vida informática. Me preocupan el uso desmesurado de energía y la búsqueda de datos de entrenamiento sin tener en cuenta los deseos de sus creadores. Además, la próxima generación de ordenadores está incorporando silicio adicional para procesar la IA en el dispositivo. Por último, hemos llegado a un punto en el que los ordenadores son más que rápidos, duran todo el día cargados y lo hacen todo sin ventilador, ¿y queremos arruinar todo eso?

El año de Linux en el escritorio

La respuesta a esto ha sido durante mucho tiempo Linux, un sistema operativo de código abierto que puede ser tan privado y cerrado como quieras. El problema es que nunca ha sido especialmente fácil de usar. Históricamente, para instalar una nueva aplicación había que abrir una ventana de terminal -esas ventanas de texto blanco sobre negro que usan los hackers en las películas- y teclear comandos arcanos.

Pero en los últimos años, muchas cosas han cambiado. Es posible comprar ordenadores con Linux ya instalado, pero aún mejor, es fácil instalarlo en el ordenador que posees actualmente. De hecho, puedes probarlo sin borrar nada de tu configuración actual.

La instalación de aplicaciones también es mucho más fácil, con repositorios similares a las tiendas de aplicaciones que te permiten añadir aplicaciones con un solo clic. Y encontrarás todas las aplicaciones que necesitas, como Slack, listas y esperando. Si no, hay alternativas.

«Pasarse a Linux significa que quizá tengas que decir adiós a ciertos programas y juegos propietarios. Aplicaciones como Adobe Creative Suite o algunas herramientas profesionales especializadas no tienen versiones nativas para Linux y, aunque existen alternativas, puede que no satisfagan las necesidades de todo el mundo«, explica a Lifewire por correo electrónico Cameron Lee, CEO de ACCURL y experto en tecnología.

¿Qué es Linux exactamente? No es más que otro sistema operativo, como macOS o Windows, pero con muchos más «sabores» o combinaciones de aplicaciones y entornos de escritorio. Es mucho menos exigente con el hardware que macOS y Windows, por lo que es perfecto para resucitar ordenadores antiguos.

Tendrá que acostumbrarse a una nueva forma de hacer las cosas, como al pasar de Windows al Mac, pero le resultarán familiares sobre todo las carpetas, los menús, etcétera. Algunas versiones están diseñadas específicamente para que resulten fáciles de usar a quienes vienen de otros sistemas operativos.

«Una distribución fácil de usar como Ubuntu puede ser una excelente opción para las personas que desconfían de la privacidad y las cuestiones éticas que rodean a la IA», dice Taylor. «Proporciona un entorno robusto y fácil de usar que minimiza el seguimiento y la recopilación de datos que se suelen encontrar con macOS o Windows».

Ubuntu y otras ‘distros’ suelen venir con un paquete de aplicaciones, un navegador web, alternativas a Microsoft Office, apps de correo electrónico, etcétera. Podrás ponerte en marcha en un abrir y cerrar de ojos.

Puede que Linux aún no sea para todo el mundo, pero ahora es para cualquiera. Cualquiera que quiera tener más control sobre su vida informática o que simplemente quiera seguir utilizando su viejo ordenador en lugar de verse atrapado en un ciclo de actualizaciones ahora impulsado por las necesidades de la IA. Échale un vistazo. Puede que te guste.

Fuente: www.somoslibres.org

Una puerta trasera implantada en ZX Utils ha logrado acceder a distribuciones populares de Linux.

Actores desconocidos han implantado un código malicioso en las versiones abiertas 5.6.0 y 5.6.1. del conjunto de herramientas de compresión XZ Utils. Y, además, para empeorar la situación, las utilidades troyanizadas lograron abrirse camino en varias versiones populares que se lanzaron en marzo, por lo que este incidente podría considerarse como un ataque a la cadena de suministro. A esta vulnerabilidad se la ha denominado CVE-2024-3094.

¿Qué hace que este implante malicioso sea tan peligroso?

En un primer momento, varios investigadores afirmaron que esta puerta trasera permitía a los atacantes eludir la autenticación sshd (el proceso del servidor OpenSSH) y obtener información de acceso no autorizado al sistema operativo de manera remota. Sin embargo, según las últimas noticas, esta vulnerabilidad no debería de ser clasificada como una “omisión de la autenticación”, sino más bien como una “ejecución remota de código” (RCE). La puerta trasera intercepta la función RSA_public_decrypt, verifica la firma del host usando la clave fija Ed448 y, si esta se verifica con éxito, ejecuta el código malicioso pasando por el host a través de la función system(), sin dejar rastros en los registros sshd.

¿Qué distribuciones de Linux contienen unidades maliciosas y cuáles son seguras?

Se sabe que las versiones 5.6.0 y 5.6.1 de XZ Utils se incluyeron en las versiones de marzo de las siguientes distribuciones de Linux:

• Kali Linux aunque según el blog oficial, que incluye instrucciones para comprobar si hay versiones vulnerables de utilidades, solo aquellas que estuvieron disponibles del 26 al 29 de marzo
• openSUSE Tumbleweed y openSUSE MicroOS disponibles del 7 al 28 de marzo
• Fedora 41, Fedora Rawhide, y Fedora Linux 40 beta;
• Debian (únicamente en las pruebas, en las distribuciones inestables y en las experimentales)
• Arch Linux –contiene imágenes disponibles del 29 de febrero al 29 de marzo. Sin embargo, la página web org afirma que, debido a sus peculiaridades de implementación, aunque este vector de ataque no funcionaría en Arch Linux, recomiendan igualmente actualizar el sistema.

Según fuentes oficiales Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise, openSUSE Leap y Debian Stable no son vulnerables. En cuanto a otras distribuciones, se recomienda comprobar la presencia de versiones troyanizadas de XZ Utils.

¿Cómo se implantó el código malicioso en XZ Utils?

Al parecer se trataba de un caso típico de transferencia de control. La persona que inicialmente mantuvo el Proyecto XZ Libs en GitHub pasó el control del repositorio a una cuenta que ha estado contribuyendo a varios repositorios relacionados con la compresión de datos durante varios años. Y, en algún momento, alguien detrás de esa otra cuenta implantó una puerta trasera en el código del proyecto.

La epidemia que estuvo a punto de ocurrir y que nunca ocurrió

De acuerdo con Igor Kuznetsov, Head de nuestro departamento de Global Research and Analysis Team (GReAT), la explotación CVE-2024-3094 podría haberse convertido en el ataque a mayor escala al ecosistema Linux de la historia. Esto se debe a que estaba principalmente dirigido a servidores SSH, la principal herramienta de gestión remota de todos los servidores de Linux en internet. Sin embargo, afortunadamente, CVE-2024-3094 fue detectada en las distribuciones en situación de prueba y en desarrollo donde se utilizaron los últimos paquetes de software. Por tanto, un gran número de usuarios de Linux se mantuvieron a salvo. Hasta ahora no hemos detectado ningún caso de explotación de CVE-2024-3094.

¿Cómo mantenerse a salvo?

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) recomienda a cualquier persona que haya instalado o actualizado los sistemas operativos afectados en marzo que actualicé XZ Utils a una versión anterior (por ejemplo, la versión 5.4.6) inmediatamente. Así como que comience a buscar actividades maliciosas.

Si has instalado alguna de las distribuciones con una versión vulnerable de XZ Utils, también es recomendable cambiar todas las credenciales que los actores de amenazas podrían robar del sistema.

Puedes detector la presencia de una vulnerabilidad utilizando la regla Yara para CVE-2024-3094.

Fuente: www.kaspersky.es

Los desarrolladores de Linux tienen un nuevo juguete con el que jugar: Warp. Warp es un emulador de terminal (actualmente) de código cerrado construido con el lenguaje de programación Rust.

Ofrece aceleración por hardware, IA integrada, capacidades de colaboración y utiliza un enfoque basado en «bloques» para agrupar comandos y salidas que ayudan a diferenciarlo de las herramientas tradicionales basadas en consola.

Además, en lo que respecta a la entrada de texto, Warp funciona más como un IDE o un editor de texto, ya que ofrece filtrado y selecciones, posicionamiento del cursor (incluidos cursores múltiples), autocompletado, resaltado de sintaxis y mucho más; el siguiente vídeo ofrece una buena visión general:

Warp, que antes era una aplicación exclusiva para Mac, ahora está disponible para distribuciones Linux, incluido Ubuntu.

En su lanzamiento, la aplicación Warp para Linux ya ofrece las mismas funciones que la versión para Mac (comparte el 98% del código subyacente), además de un rendimiento ligeramente superior gracias a optimizaciones adicionales específicas de la versión para Linux (pero que llegarán a Mac en una futura actualización).

Warp no es una aplicación Electron (uf). Está construida usando librerías Rust de código abierto (incluyendo, notablemente, cosmic-text de System76), y las correcciones de errores y otros ajustes son upstream. También hace uso de su propio marco de interfaz de usuario basado en Rust, que la empresa planea hacer de código abierto.

Warp es compatible con zsh, bash y fish, por lo que debería funcionar «listo para usar» con la mayoría de las configuraciones de shell existentes, aunque lo más probable es que alguien con una excepción compleja «realmente…» haga esa afirmación.

La aplicación también tiene una selección de temas por defecto (y soporte para crear temas personalizados), atajos de teclado configurables, soporta la división vertical del panel, y muchas otras características comunes de «emulador de terminal» con las que la mayoría estará familiarizado.

• Navegación/introducción de texto al estilo IDE
• Agrupación de comandos por bloques
• Posibilidad de guardar y compartir comandos
• Warp AI puede generar comandos a partir de texto normal
• Personalización de las combinaciones de teclas y las configuraciones de inicio
• Temas integrados y compatibilidad con temas personalizados

La IA integrada de Warp puede utilizarse para generar comandos a partir de una consulta en lenguaje natural, depurar errores o recordarte un comando que has olvidado.

Y las funciones de Warp Drive (tenían que usar ese nombre en algún sitio, ¿no?) te permiten hacer que el terminal sea colaborativo. Puedes guardar comandos como flujos de trabajo reutilizables, compartirlos con otros y mucho más.

¿Para quién es Warp?

Por muy potente e innovador que suene el terminal Warp, y por muy contento que esté de verlo aterrizar en Linux (la elección siempre es una victoria), no está dirigido a usuarios «normales» como yo.

Yo uso la terminal bastante, pero principalmente para cosas como ejecutar comandos apt, snap y flatpak, comprobar el uso de los recursos del sistema, escuchar música en un reproductor de música CLI, y alguna que otra compilación desde repositorios git – cosas para las que Warp es posiblemente excesivo.

Son las características de IA, colaboración y ayuda a la productividad las que hacen que este terminal sea (comparativamente) único. Por lo tanto, serán los usuarios habituales del terminal, y no los ocasionales, los que más se beneficien de ellas. Personas que pasan mucho tiempo trabajando en la consola.

«Linux es una plataforma singularmente importante para los desarrolladores, y el terminal es una herramienta singularmente importante en Linux. El terminal es a menudo la principal, y a veces la única, forma en que los desarrolladores utilizan las máquinas Linux», dicen desde la empresa que está detrás de la aplicación.

«A pesar de ello, Linux tiene relativamente pocas opciones de terminal en comparación con Mac y Windows, y ninguna con las modernas características de Warp. Esperamos que la adición de Warp como una opción de hoy desbloquea un montón de nueva productividad y la felicidad de los individuos y los equipos que pasan sus días en la consola de Linux.»

Descargar Warp para Linux

Warp tiene integración con IA – pero está limitada para las cuentas gratuitas
Una versión de Warp para Linux ha sido muy solicitada, siendo la compatibilidad con Linux uno de los temas más votados en la página de Warp en GitHub.

Si te apetece ver si el bombo está justificado, puedes descargar Warp para Linux con un instalador DEB proporcionado para Ubuntu (que añade el repositorio oficial de Warp APT). También hay una AppImage si prefieres usar eso, y paquetes para otras distros también están disponibles.

Ten en cuenta que tienes que registrarte para obtener una cuenta (gratuita o de pago) para utilizar la aplicación. Hay una política de privacidad (que en su mayor parte es tranquilizadora a su favor) a tener en cuenta, y es necesario tener una conexión a Internet activa para abrir y utilizar la cosa.

No puedo mentir: la idea de tener que iniciar sesión en una cuenta en línea para acceder a un terminal para ejecutar comandos localmente en mi propio ordenador me parece un poco retorcida, pero la mayor parte de las funciones incluidas aprovechan los servicios basados en la nube, así que supongo que no es tan extraño en su contexto.

Será interesante ver cómo recibe esta aplicación la comunidad Linux. La base de código cerrado y los modelos de negocio «freemium» suelen atraer poca atención.

Pero su conjunto de características e integraciones de flujo de trabajo son novedosas, y potencialmente pueden ser algo que otras aplicaciones de terminal decidan imitar con el tiempo.

Fuente: www.somoslibres.org

Después de varios días de rumores, Microsoft ha anunciado que el comando sudo ha llegado oficialmente a Windows 11. Esta incorporación le dará al sistema operativo cierto sabor linuxero, pero posiblemente no en la dirección que algunos están imaginando.

Sobre el funcionamiento de sudo en Windows 11, este resulta muy similar a Linux, si es que no se puede decir que es en esencia lo mismo. Básicamente se trata de una herramienta que permite a un usuario elevar momentáneamente sus privilegios para realizar tareas que solo pueden ser ejecutadas por root o ejecutar cualquier tarea soportada como root, que en el caso de Windows correspondería al usuario Administrador o a uno que tenga ese rango.

Microsoft explica a través del correspondiente repositorio de GitHub que su sudo “está disponible para las compilaciones 26045 y posteriores de Windows 11 (Preview Build 26052 de los canales Canary y Dev). Si está en una compilación de Insiders con sudo, puede habilitarlo en la aplicación Configuración de Windows, dentro de la página ‘Características del desarrollador”.

Otro aspecto a tener en cuenta es que no se trata de una bifurcación ni un port de la herramienta que se encuentra presente en la mayoría de las distribuciones Linux, sino que es algo creado específicamente para Windows. Debido a eso y a pesar de llamarse igual, los sudo de Windows y Linux son “aplicaciones completamente diferentes”, por lo que se presentan diferencias en su implementación y su uso.

Como el sudo de Windows 11 no es en realidad una bifurcación ni un port de la herramienta del mismo nombre presente en la mayoría de las distribuciones Linux, uno llega a preguntarse si lo creado por el gigante de Redmond está publicado como código abierto. Aquí la respuesta es sí, ya que en el repositorio de GitHub se indica que está publicado bajo la licencia MIT, la favorita de la compañía con gran diferencia debido a que es extremadamente permisiva.

La llegada oficial de sudo a Windows 11 ha disparado los rumores de un futuro Windows basado en Linux que seguiría un poco el esquema de ChromeOS, o sea, tomar una base de código abierto y luego montar encima componentes privativos que no serían oficialmente compatibles con otras distribuciones ni otros sistemas operativos.

Por otro lado, también es verosímil pensar que Microsoft va a tomar cartas en el asunto sobre el tema de los usuarios, y es que, a pesar de la presencia del Control de Cuenta de Usuario (UAC), el cual salta cuando se emplea este sudo, Windows sigue empleando por defecto una cuenta de tipo administrador con demasiados privilegios.

Veremos qué trayectoria sigue el particular sudo que se ha puesto a disposición a través de ciertas compilaciones de Windows 11. Los que quieran conocer todos los detalles pueden consultar la publicación en el blog de línea de comandos de Microsoft y el repositorio de GitHub. Os dejamos con un vídeo en el que se muestra el funcionamiento de la herramienta.

Fuente: www.muylinux.com

Los sistemas basados en Linux y ESXi cada vez están sufriendo más ataques de ransomware. ¿Cómo puedes proteger tus servidores?

Ya sabemos que el ransomware es muy desagradable. Pero ¿cómo construir tus defensas contra él? Más bien, ¿qué debes proteger ante todo? A menudo, las estaciones de trabajo de Windows, los servidores de Active Directory y otros productos de Microsoft son los principales candidatos, una estrategia que suele estar justificada. Pero debemos tener en cuenta que las tácticas de los ciberdelincuentes están en constante evolución y que ya se están desarrollando herramientas maliciosas para servidores Linux y sistemas de virtualización. De hecho, en el 2022, el número total de ataques a sistemas Linux aumentó en aproximadamente un 75 %.

La motivación que hay detrás de estos ataques está muy clara: la popularidad del código abierto y la virtualización está en aumento, lo que significa que cada vez hay más servidores que ejecutan Linux o VMWare ESXi. Estos pueden almacenar una gran cantidad de información crítica que, si se cifra, puede paralizar al instante las operaciones de una empresa. Y, dado que la seguridad de los sistemas Windows ha sido tradicionalmente el centro de atención, el resto de los servidores están demostrando ser una presa fácil.

Los ataques en 2022 y 2023

• En febrero del 2023, muchos propietarios de servidores VMware ESXi se vieron afectados por el brote de ransomware ESXiArgs. Aprovechando la vulnerabilidad CVE-2021-21974, los atacantes deshabilitaron las máquinas virtuales y cifraron los archivos .vmxf, .vmx, .vmdk, .vmsd y .nvram.
• El famoso grupo Clop, conocido por un ataque a gran escala contra los servicios vulnerables de transferencia de archivos Fortra GoAnywhere a través de la CVE-2023-0669, fue detectado en diciembre del 2022 usando, aunque con limitaciones, una versión para Linux de su ransomware. Esta se diferencia significativamente de su equivalente para Windows (carece de algunas optimizaciones y trucos defensivos), pero se adapta a los permisos y tipos de usuarios de Linux y se dirige específicamente a las carpetas de bases de datos de Oracle.
• Una nueva versión del ransomware BlackBasta está diseñada especialmente para ataques a hipervisores ESXi. La estrategia de cifrado utiliza el algoritmo ChaCha20 en el modo de múltiples subprocesos que involucra múltiples procesadores. Dado que las granjas ESXi suelen ser multiprocesador, este algoritmo minimiza el tiempo necesario para cifrar todo el entorno.
• Poco antes de su desintegración, el grupo de ciberdelincuentes Conti también se armó con un ransomware que tenía a ESXi como objetivo. Por desgracia, dado que gran parte del código de Conti acabó filtrado, sus desarrollos ahora están en manos de los ciberdelincuentes.
• El ransomware BlackCat, escrito en Rust, también puede deshabilitar y eliminar máquinas virtuales ESXi. En otros aspectos, el código malicioso difiere ligeramente de la versión de Windows.
• El ransomware Luna, que detectamos en el 2022, era originalmente una multiplataforma, capaz de ejecutarse en sistemas Windows, Linux y ESXi. Y, por supuesto, el grupo LockBit difícilmente pudo ignorar esta tendencia y también comenzó a ofrecer versiones para ESXi de su malware a los afiliados.
• En cuanto a los ataques más antiguos (aunque, lamentablemente, efectivos), también estaban las campañas RansomEXX y QNAPCrypt, que afectaron en gran medida a los servidores Linux.

Las tácticas de ataque contra el servidor

Para penetrar en servidores Linux, generalmente hay que explotar vulnerabilidades. Los atacantes pueden convertir estas vulnerabilidades en armas dentro del sistema operativo, los servidores web y otras aplicaciones básicas, así como en las aplicaciones corporativas, las bases de datos y los sistemas de virtualización. Como demostró Log4Shell el año pasado, las vulnerabilidades en los componentes de código abierto requieren una atención especial. Después de una infracción inicial, muchas cepas del ransomware utilizan trucos o vulnerabilidades adicionales para elevar los privilegios y cifrar el sistema.

Medidas de seguridad prioritarias para servidores Linux

Para minimizar las posibilidades de ataque que afecten a los servidores Linux, te recomendamos:

• Reparar las vulnerabilidades de inmediato.
• Minimizar la cantidad de conexiones y puertos abiertos a Internet.
• Implementar herramientas de seguridad especializadas en servidores para proteger tanto el propio sistema operativo como las máquinas virtuales y los contenedores alojados en el servidor. Para más información sobre cómo protegerte en Linux, visita nuestra publicación especializada.

Fuente:  latam.kaspersky.com

GIMP 2.10.34 ha sido publicada como la nueva versión de la archiconocida aplicación de edición de imágenes, que en esta ocasión llega con algunas mejoras y ciertas características portadas hacia atrás de GIMP 3.

Para el formato de imágenes TIFF se ha añadido procedente de GIMP 3 (GIMP 2.99.14 concretamente) una nueva opción al cuadro de importación llamada “Mostrar imágenes reducidas”. El formato maneja un concepto llamado “página reducida” que desde la aplicación se asumía que eran las miniaturas, pero ahora las posibilidades se han ampliado a raíz de comentarios de fabricantes de dispositivos médicos que usaban las páginas reducidas como imágenes de muestra generadas para los dispositivos mencionados.

La preponderancia de las soluciones privativas en muchos sectores obliga en muchas ocasiones a las aplicaciones de software libre a tener que ajustarse a ellas o a sus formatos, y GIMP no es la excepción con los PSD de Photoshop. Aquí nos encontramos con más cosas portadas hacia atrás, destacando la capacidad de cargar capas con el conjunto de indicadores de recorte y las capas de recorte, además de la capacidad de exportar archivos PSD con rutas.

El diálogo de importación de PDF tiene una nueva opción que permite rellenar las áreas transparentes con blanco y la exportación ha recibido otra opción que permite rellenar las áreas trasparentes con un color de fondo. Los responsables recuerdan que “no todos los lectores de PDF manejan la transparencia. Muy a menudo, muchos lectores (incluidos los lectores de navegadores web) llenarán el fondo con blanco”.

Y para terminar con los formatos de imágenes o su soporte, otra cosa que ha sido portada hacia atrás es la posibilidad de exportar las imágenes a datos en crudo o sin procesar (raw data) con la precisión utilizada por el backend de imagen, por lo que el usuario puede ahora exportar imágenes sin procesar de alta profundidad de bits. A partir de este lanzamiento es posible exportar JPEG XL, aunque limitado a 8-bit sin pérdida.

Continuando con más cosas de GIMP 2.10.34 cuyo origen está en la rama de desarrollo de GIMP 3, está la capacidad de seleccionar un tamaño de página a la hora de rendimensionar el lienzo. Esto quiere decir que a partir de este lanzamiento es posible seleccionar un tamaño de página A4 o A3, entre otros. A nivel de usabilidad se ha introducido un pequeño encabezado sobre la lista de los elementos en los acoplables de Capas, Canales y Rutas que contiene el icono del ojo o la cadena para hacer que las columnas sean más reconocibles. También hay dos nuevas funciones para la API de plugins y nuevas versiones de GEGL y babl.

En cuanto al soporte para los distintos sistemas operativos, el selector de color para Windows ha sido totalmente reescrito con el fin de que funcione mucho mejor en configuraciones con varios monitores, en Linux se ha corregido mediante un port hacia atrás una regresión a la hora de usar el selector de color sobre X11 y se está allanado el terreno para usar los portales de XDG para el selector de color en las sesiones de Wayland, además de que en macOS se ha implementado el soporte de HTTPS para dos funciones: comprobar actualizaciones, por lo que ahora el usuario debería de recibir notificaciones del sistema cuando aparece una nueva versión de la aplicación, y el sistema de ayuda, que a partir de este lanzamiento hace posible el leer la documentación remota desde el navegador de ayuda en GIMP.

Aparte de poder ver todos los detalles en el anuncio oficial, es posible descargar GIMP 2.10.34 para Linux (Flatpak), Windows y Mac desde el sitio web oficial del proyecto. Además, debería de estar disponible en cuestión de tiempo en las distribuciones rolling release, a través de los repositorios RPM de al menos la versión 37 de Fedora (también puede llegar a la 36) y posiblemente también en formato Snap.

Fuente: www.muylinux.com

Stack Overflow ha publicado los resultados de su encuesta a desarrolladores (Developer Survey) correspondiente al año 2022. Aquí uno puede encontrarse datos relacionados con el perfil de los desarrolladores, las tecnologías y herramientas más usadas y deseadas, los recursos empleados para obtener conocimientos y mucho más. Sin embargo, y siguiendo lo expuesto por el bloguero y periodista Paul Thurrott y recogido por OMG! Linux, vamos a centrarnos en los sistemas operativos, donde se puede ver que Linux es más popular que macOS tanto para uso profesional como doméstico.

Los datos de la encuesta de Stack Overflow no deben ser tomados como una realidad absoluta, pero viendo la gran repercusión que tiene el sitio web de preguntas y respuestas en el mundillo de la programación, no viene mal tenerlos en cuenta.

En lo que respecta a los sistemas operativos utilizados, Stack Overflow ha contabilizado un total de 71.503 respuestas y ha dividido el apartado en dos partes, uso profesional y personal, ya que hay muchas personas que cambian de sistema dependiendo del contexto en el que se encuentran, como por ejemplo usar Linux para programar y Windows para jugar.

Por lo que se puede ver en el pantallazo, Windows gana de forma relativamente clara. En el uso personal domina de forma clara con el 62,33%, mientras que a nivel profesional es empleado por el 48,82% de los encuestados. Por su parte, Linux muestra unos porcentajes más equilibrados, con el 40,32% que dice usarlo a nivel personal y el 39,89% que lo emplea para trabajar. macOS es empleado por el 31,07% de los encuestados para uso personal y el 32,97% para tareas profesionales, mientras que WSL, para sorpresa más de uno, logró acaparar el 15% y el 14,34% respectivamente. BSD consigue hacerse un pequeño hueco con el 1,47% para uso personal y el 1,03% que lo usa a nivel profesional.

Los porcentajes arrojados por la encuesta son un tanto extraños al sumar más del 100% en cada una de las dos partes, cosa que puede deberse a que los encuestados han podido responder más de una cosa a la vez (por ejemplo, responder Windows y Linux para uso personal y Linux en el contexto profesional).

Cambiando de tercio, el 86,73% de 71.467 encuestados ha dicho que ve a Rust como un lenguaje querido y que lo seguirá empleando, frente a un 13,27% que lo teme. Esto convierte al lenguaje procedente de Mozilla como presuntamente el más querido en Stack Overflow. Rust es también el lenguaje por el que más desarrolladores han mostrado interés en empezar a usar con el 17,60%, seguido Python con el 17,59%, TypeScript con el 17,03%, Go con el 16,41% y JavaScript con el 12,98%.

Poco a poco Rust se está posicionando como un lenguaje con cada vez más protagonismo en la programación a bajo nivel y tiene detrás a un conjunto de entusiastas muy activo que intenta fomentar su uso. De hecho, ha llegado recientemente al kernel Linux y algunos vaticinan que a muy largo plazo terminará desplazando a C como lenguaje principal. Viendo que Linux es un gigante con unas treinta millones de líneas de código, lo de sustituir a C suena a volar demasiado alto, pero el futuro no está escrito.

Eso sí, cuando se trata de los lenguajes más populares entre los que han respondido la encuesta de Stack Overflow, JavaScript lidera con el 65,36% sobre una base de 71.547 encuestados, seguido de HTML/CSS con el 55,08% (aquí no se ha hecho distinción entre lenguajes de programación, de marcado y declarativos). SQL ha acaparado el 49,43%, Python el 48,07%, TypeScript el 34,83%, Java el 33,27% y Bash/Shell el 29,07%. En el sector de la programación es común emplear o tener conocimientos de varios lenguajes, así que es totalmente normal que la suma de los porcentajes supere el 100%.

Y hasta aquí nuestra recopilación de algunos datos de la encuesta de Stack Overflow correspondiente al año 2022. Como ya hemos dicho, es posible encontrar muchísimos más datos relacionados con distintos ámbitos y, en algunos casos, separados en perfiles profesionales y domésticos.

Fuente: www.muylinux.com

Si necesitas grabar tu pantalla para hacer tutoriales o tus vídeos de YouTube, debes saber que hay buenos grabadores de pantalla para Linux.

Puede haber varias razones por las que se graba la pantalla. Cuando empecé a usar Linux, solía grabar mi pantalla cada vez que tenía un problema y lo enviaba a las comunidades de Linux. Hoy en día, a veces grabo mi pantalla para hacer demostraciones en mis tutoriales. Del mismo modo, puedes grabar tu pantalla en Linux. 

La lista se compone sólo de las mejores aplicaciones, aquellas que son realmente buenas o que todo el mundo utiliza en varios sistemas Linux. Esperamos que alguno de estos grabadores pueda entrar en tu lista de favoritos cuando pienses en grabar tu pantalla en sistemas Linux.

Simple Screen Recorder

Simple Screen Recorder es una herramienta muy sencilla con la que puedes realizar grabaciones de pantalla. Tan sencillo que puedes instalarlo y empezar a utilizarlo sin tener que complicarte. También tiene algunas opciones y características de personalización muy buenas. Puedes pausar y reanudar la grabación, además de permitirte grabar toda la pantalla o sólo una parte de ella y puedes grabar directamente desde aplicaciones OpenGL.

Instale Simple Screen Recorder con el siguiente comando:

sudo apt-get install simplescreenrecorder

Kazam Screencaster

Kazam es otra herramienta muy útil para realizar screencasting y capturas de pantalla. Es muy popular debido a su versatilidad. Puedes grabar toda la pantalla o sólo una parte de ella, y puedes grabar el audio de una fuente compatible para acompañarla. También incluye la salida de vídeos grabados en formatos VP8 o WebM y la exportación de vídeos directamente a Youtube.

Ya viene por defecto en los repositorios de Ubuntu, para instalarlo basta con ejecutar el siguiente comando:

sudo apt install kazam

RecordMyDesktop

RecordMyDesktop es ligero y potente. Te permite elegir la calidad de los vídeos o del audio. La interfaz de usuario también es bastante sencilla. También viene con una línea de comandos que se encarga de capturar y codificar. Lo único negativo es la falta de soporte para la cámara web.

Instale RecordMyDesktop con el siguiente comando:

sudo apt-get install gtk-recordmydesktop

ScreenStudio

ScreenStudio permite grabar vídeo en alta definición. También permite la superposición y es compatible con la cámara web. Puedes transmitir directamente a Twitch, UStream o Hitbox con texto superpuesto. Puedes grabar en formato FLV o MP4 y cambiar la calidad y el tamaño de la salida. Hay otras personalizaciones extensas que también están disponibles. Instale ScreenStudio con los siguientes comandos:

sudo add-apt-repository ppa:soylent-tv/screenstudio

sudo apt update

sudo apt install screenstudio

Shutter

Shutter es una gran opción a considerar cuando se busca una herramienta de grabación de pantalla para usar en Linux. Con ella, puedes editar las imágenes que has capturado sin necesidad de utilizar otra herramienta. Puedes capturar toda la pantalla o sólo una parte. Shutter también es bastante sencillo de utilizar y te permite compartir tus creaciones con la misma facilidad.

Instale Shutter con los siguientes comandos:

sudo apt-get install shutter

Fuente: www.somoslibres.org