Malware: ¿por qué Windows?

Seba Bortnik —  7 abril 2009 — 9 comentarios

En el día de ayer leía una noticia que, una vez, me invitaba a reflexionar sobre un tema. La misma dice que un estudio realizado en una universidad estadounidense, afirma que los virus para smartphones aún no han logrado altos índices de propagación. Lo llamativo de todo esto es cuál es el motivo, según el estudio:

“There have been no major outbreaks of computer viruses among smartphones because no smartphone operating system is popular enough to let a virus to spread effectively — yet, a new study suggests.”

No se han producido importantes incidnete de virus entre los smartphones, ya que ningún sistema operativo es lo suficientemente popular como para permitir que un virus se propague de manera efectiva – por ahora, afirma un estudio.

“The data also predict that once a single smartphone operating system gains a critical percentage of the entire mobile phone market, viruses could start to pose “a serious threat” to mobile communications, said the study…”

La información también predice que en cuanto un sistema operativo tenga un porcentaje crítico de todos los móviles del mercado, los virus se convertirán en una seria amenaza para las comunicaciones, afirma el estudio.

Si trasladamos la discusión al ámbito del escritorio, caemos en la pregunta de siempre: ¿por qué la mayoría de los virus afectan a Windows?

A esta pregunta caben muchas respuestas, pero digamos que hay básicamente dos preponderantes:

  • Hay más virus en Windows porque es el sistema operativo más utilizado.
  • Hay más virus en Windows porque Windows es menos seguro que otros sistemas operativos.

El primer ítem, es el mismo que se expresa en el informe sobre smartphones. El segundo argumento lo escuché por la tarde, por unos de los integrantes de Alternaria Semanario.

Luego de escuchar los dos argumentos me quedé pensando: ¿y yo qué pienso? :mrgreen: Y luego, obviamente: vamos a compartirlo en el blog…

Voy a darles dos veces lo que yo pienso, la primera de forma más radical, y la segunda más detallada.

En mi opinión, se puede decir que el principal motivo por el que hay más malware para Windows se debe a la tasa de uso del mismo.

La clave en mi pensamiento semi-radical es la palabra “principal”. Con el paso del tiempo, en los últimos años, he tomado posturas cada vez más agnósticas respecto a los sistemas operativos, y mucho más aún si hablamos técnicamente (filosóficamente sigo fanatizando con el software libre pero, aunque a mí me resulta muy cómodo, no adhiero al fanatismo de que “linux es más cómodo, más seguro, más todo…”).

Veamos algunos argumentos más detallados:

1. Sí, la razón por la que hay más virus en Windows es por su tasa de uso:

  • El mayor argumento para apoyar esta idea es cómo se relacionan muy proporcionalmente los índices de malware por sistema operativo (más del 90% es para Windows) con las estadísticas de uso (una por acá y otra por allá).
  • Incluso podría apoyarse la idea anterior indicando que se desarrolla más malware para Windows XP que para otras versiones, y no porque sea el más inseguro, sino porque es el más utilizado a pesar de existir nuevas versiones.
  • También está demostrado que es posibel hacer malware en otras plataformas como Mac OS o versiones de Linux. Ha habido casos (pocos) que demuestran que el motivo por el que no aumentan los casos no es la imposibildiad de crear el software malicioso.
  • Otra prueba análoga de esta postura es lo que pasó con Internet Explorer y Firefox. Hace muchos años, cuando Firefox no ocupaba un alto porcentaje de uso, se decía que solo había malware para IE porque este era muy malo y Firefox era muy seguro. Hoy, con Firefox llegando al 25% de uso, han aparecido gran cantidad de códigos malicioso que afectan al navegador, incluso algunos que lo afectan exclusivamente.

2. No, la razón por la que hay más virus en Windows no es por su tasa de uso:

  • Esta postura se apoya principalmente en la gran cantidad de errores de seguridad que ha mostrado Windows a lo largo de los años. Mes a mes aparecen vulnerabilidad en los productos de Microsoft y muchas de ellas son críticas y son aprovechadas regularmente para la propagación de malware.
  • Otro de los errores de seguridad en los que se ha apoyado esta postura ha sido en los problemas de Windows con los usuarios administradores (nota: a partir de Windows Vista esta configuración ha sido modificada).
  • Para apoyar aún más esta idea, Microsoft ha tenido casos en donde no ha demostrado un gran compromiso por la seguridad, como por ejemplo tardando demasiado tiempo en remediar vulnerabilidades (o incluso sin remediar algunas). Creo yo que esto también está cambiando y Microsoft ha hecho un mayor foco en la seguridad en los últimos años (por ejemplo, con Conficker ha tenido una conducta excelente).
  • Otro factor tiene que ver con el código propietario. En teoría, y me hago cargo de esta primer aclaración, con el software propietario un atacante podría aprovechar un bug desconocido para explotar la vulnerabilidad. En el software libre se supone que los bugs son rápidamente detectados y reparados por la vulnerabilidad.

Como verán, la discusión puede seguir largamente, y espero que así sea, a través de los comentarios. Estoy seguro que muchos de ustedes podrán aportar información muy valiosa, y opiniones enriquecedoras.

Anuncios

9 comentarios para Malware: ¿por qué Windows?

  1. 

    Que raro que nadie haya mencionado éste punto.
    Hy una condición muy importante en el éxito de la propagación de un virus (vivo o informático, ambos funcionan en forma similar):

    1 – Velocidad de propagación
    /////
    Cuanto más rápido se propague más potenciales infecciones va a completar satisfactoriamente antes de que llegue el anticuerpo/antivirus
    ////

    Esto està directamente relacionado con la cantidad de potenciales vectores/computadoras que hagan la tarea de portadores.

    Si el vector es numeroso y si se conmbina con un tiempo de generación de anticuerpos lento, es muy probable que un virus evolucione en innumerables variantes para ese vector porque garantiza su objetivo primario de replicación.

    ————

    Hay otro punto importante para aclarar:
    En el caso informàtico el vector es una combinación hombre/máquina que en el caso de windows y por varias razones razones atentan constantemente contra su integridad.

    Linux nació bastantes siglos tarde (es mi opinión) en el mercado informático, y si bién es uno de mis softwares preferidos y que considero de más alta calidad, se encontró con un mercado lleno de usuarios MS.
    Esto sumado a qu las primeras releases eran extremadamente cripticas para el usuario medio provocó que fuera elegido inicialmente por usuarios expertos, ahora està cambiando esa tendencia pero todavía LINUX es elegido principalmente por usuarios con un manejo del ordenador superior a la media.

    Ahì está uno de los secretos. Un usuario con experiencia no le are la puerta a cualquier archivo, realiza controles periódicos, posee un antivirus eficaz y generalmente un firewall (al menos uno por soft). Eso le hace la vida más complicada a los virus (en todas sus variantes).

    Sumando:
    la proactividad del team de desarrollo
    +
    la experiencia media de los usuarios
    +
    la cantidad menor de vectores potenciales
    ——————————————
    Todo eso combinado hace de LINUX un OS mas dificil de epidemizar (no de infectar)

    /////////////
    Es solo un análisis mío, digamos sin bases académicas
    ////////////

  2. 

    Muy buenos los comentarios sobre el tema sobre si es mejor o no el open source, pero donde queda toda esa discusion cuando GRAN parte de las infecciones de malware se realizan por culpa del usuario que entra a una web con un supuesto video que le solicita un codec para verlo y se baja y ejecuta la aplicacion? Se el sistema operativo que sea, si el usuario instala el software malicioso por ignorancia o desconocimiento, no hay open source ni actualizacion que valga.

    Pd: no se olviden que MSFT actualizo IE luego de Pwn2Own en solo 12, Mozilla demoro mas, y eso que es open source.

Trackbacks y pingbacks:

  1. Malware: ¿por qué no MAC OS? « Un Mundo Binario - abril 12, 2010

    […] respuesta a la pregunta del título es la misma que ya expresé en el post Malware: ¿por qué Windows?: la tasa de uso sigue siendo un componente fundamental para los desarrolladores de malware. La idea […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s