La capacidad de supervivencia de Linux se incrementa

Los sistemas basados en Linux sin parchear sobreviven en Internet durantes meses antes de ser hackeados, según un reciente informe elaborado por Honeypot Project.

La expectativa de vida de Linux se ha prolongado desde 2001 y 2002, afirma el estudio, desde unas 72 horas de hace dos o tres años hasta una media de tres meses actualmente.

Honeypot Project es una organización sin ánimo de lucro que conecta sistemas vulnerables a Internet con el objetivo de estudiar los ataques que reciben. Para calcular la supervivencia de Linux, el grupo colocó una docena de honeynets (el término que hace referencia a un sistema que alberga numerosas máquinas virtuales) en ocho países, y después siguió la pista del tiempo que tardaron esas máquinas en verse comprometidas.

El grupo también realizó pruebas con sistemas Windows, que tardaron minutos en ser atacados tras conectarse a Internet.

Las viejas versiones de Linux son las que más fácilmetne son hackeadas, según el grupo, que atribuye este hecho a la mayor seguridad por defecto de las nuevas versionesd e Linux. Un rasgo que también comparte Windows, particularmente Windows XP SP2 y Windows Server 2003.

Una vez que el sistema se ha visto comprometido, es más probable que se vea atacado una y otra vez. Uno de los honeypot que ejecutaban Red Hat Linux, por ejemplo, fue atacado en 18 ocasiones justo un mes después de su inicial compromiso.