Hay botnets que se aprovechan de la “ignorancia” de los usuarios de Linux

El hecho de que los ordenadores basados en Linux tengan cinco veces más probabilidades de enviar spam se debe a que en la mayoría de las ocasiones se deja abierto el puerto 25.

La falta de conocimiento sobre cómo utiliza Linux los servidores de Internet podría contribuir a que un desproporcionado número de máquinas basadas en Linux sean explotadas para enviar spam. Al menos es lo que se advierte de la última investigación realizada por Symantec Hosted Services.

En este informe se ha encontrado que los ordenadores basados en Linux tienen cinco veces más probabilidades de enviar spam que los basados en Windows.

Mat Nisbet, analista de seguridad de Symantec Hosted Services ha explicado en un blog que decidió  estudiar las causas potenciales de este resultado. Investigando una selección aleatoria de direcciones IP de spam desde máquinas Linux “encontré que en la mayoría de los casos procedía de una máquina que ejecutaba un agente de código abierto para la transferencia de correo, como Postfix o SendMail, que había quedado abierto”.

Esto sugiere, según Nisbet, que una de las razones por las que hay mucho spam procedente de máquinas Linux es que la mayoría de las empresas que han implementado sus propios servidores de correo electrónico, y utilizan software de fuente abierta para reducir costes, no se han dado cuenta de que dejan el puerto 25 abierto a Internet”.

Nisbet también ha explicado que algunos botnet están preparados para buscar las máquinas que tienen el puerto 25 abierto.

Hay que asegurarse de que los sistemas “están correctamente configurados para restringir el acceso al puerto 25 únicamente a los usuarios autorizados”, dice Nisbest.