Malware: ¿por qué Windows?
En el día de ayer leía una noticia que, una vez, me invitaba a reflexionar sobre un tema. La misma dice que un estudio realizado en una universidad estadounidense, afirma que los virus para smartphones aún no han logrado altos índices de propagación. Lo llamativo de todo esto es cuál es el motivo, según el estudio:
“There have been no major outbreaks of computer viruses among smartphones because no smartphone operating system is popular enough to let a virus to spread effectively — yet, a new study suggests.”
No se han producido importantes incidnete de virus entre los smartphones, ya que ningún sistema operativo es lo suficientemente popular como para permitir que un virus se propague de manera efectiva – por ahora, afirma un estudio.
“The data also predict that once a single smartphone operating system gains a critical percentage of the entire mobile phone market, viruses could start to pose “a serious threat” to mobile communications, said the study…”
La información también predice que en cuanto un sistema operativo tenga un porcentaje crítico de todos los móviles del mercado, los virus se convertirán en una seria amenaza para las comunicaciones, afirma el estudio.
Si trasladamos la discusión al ámbito del escritorio, caemos en la pregunta de siempre: ¿por qué la mayoría de los virus afectan a Windows?
A esta pregunta caben muchas respuestas, pero digamos que hay básicamente dos preponderantes:
- Hay más virus en Windows porque es el sistema operativo más utilizado.
- Hay más virus en Windows porque Windows es menos seguro que otros sistemas operativos.
El primer ítem, es el mismo que se expresa en el informe sobre smartphones. El segundo argumento lo escuché por la tarde, por unos de los integrantes de Alternaria Semanario.
Luego de escuchar los dos argumentos me quedé pensando: ¿y yo qué pienso? 
Y luego, obviamente: vamos a compartirlo en el blog…
Voy a darles dos veces lo que yo pienso, la primera de forma más radical, y la segunda más detallada.
En mi opinión, se puede decir que el principal motivo por el que hay más malware para Windows se debe a la tasa de uso del mismo.
La clave en mi pensamiento semi-radical es la palabra “principal”. Con el paso del tiempo, en los últimos años, he tomado posturas cada vez más agnósticas respecto a los sistemas operativos, y mucho más aún si hablamos técnicamente (filosóficamente sigo fanatizando con el software libre pero, aunque a mí me resulta muy cómodo, no adhiero al fanatismo de que “linux es más cómodo, más seguro, más todo…”).
Veamos algunos argumentos más detallados:
1. Sí, la razón por la que hay más virus en Windows es por su tasa de uso:
- El mayor argumento para apoyar esta idea es cómo se relacionan muy proporcionalmente los índices de malware por sistema operativo (más del 90% es para Windows) con las estadísticas de uso (una por acá y otra por allá).
- Incluso podría apoyarse la idea anterior indicando que se desarrolla más malware para Windows XP que para otras versiones, y no porque sea el más inseguro, sino porque es el más utilizado a pesar de existir nuevas versiones.
- También está demostrado que es posibel hacer malware en otras plataformas como Mac OS o versiones de Linux. Ha habido casos (pocos) que demuestran que el motivo por el que no aumentan los casos no es la imposibildiad de crear el software malicioso.
- Otra prueba análoga de esta postura es lo que pasó con Internet Explorer y Firefox. Hace muchos años, cuando Firefox no ocupaba un alto porcentaje de uso, se decía que solo había malware para IE porque este era muy malo y Firefox era muy seguro. Hoy, con Firefox llegando al 25% de uso, han aparecido gran cantidad de códigos malicioso que afectan al navegador, incluso algunos que lo afectan exclusivamente.
2. No, la razón por la que hay más virus en Windows no es por su tasa de uso:
- Esta postura se apoya principalmente en la gran cantidad de errores de seguridad que ha mostrado Windows a lo largo de los años. Mes a mes aparecen vulnerabilidad en los productos de Microsoft y muchas de ellas son críticas y son aprovechadas regularmente para la propagación de malware.
- Otro de los errores de seguridad en los que se ha apoyado esta postura ha sido en los problemas de Windows con los usuarios administradores (nota: a partir de Windows Vista esta configuración ha sido modificada).
- Para apoyar aún más esta idea, Microsoft ha tenido casos en donde no ha demostrado un gran compromiso por la seguridad, como por ejemplo tardando demasiado tiempo en remediar vulnerabilidades (o incluso sin remediar algunas). Creo yo que esto también está cambiando y Microsoft ha hecho un mayor foco en la seguridad en los últimos años (por ejemplo, con Conficker ha tenido una conducta excelente).
- Otro factor tiene que ver con el código propietario. En teoría, y me hago cargo de esta primer aclaración, con el software propietario un atacante podría aprovechar un bug desconocido para explotar la vulnerabilidad. En el software libre se supone que los bugs son rápidamente detectados y reparados por la vulnerabilidad.
Como verán, la discusión puede seguir largamente, y espero que así sea, a través de los comentarios. Estoy seguro que muchos de ustedes podrán aportar información muy valiosa, y opiniones enriquecedoras.
Creo que ya sabes para que lado apunto yo… (un pingüino), por lo que debo admitir que si bien el foco de quienes desarrollan está puesto en Windows por el tema de la tasa de uso, esto también demuestra que el producto tiene falencias (sino, no existirían dichas vulnerabilidades).
Algunas vulnerabilidades han tardado varios meses en solventarse, algo que viéndolo desde el punto de vista de seguridad, es preocupante (ya que hay que tener en cuenta la posibilidad de que alguien haya descubierto el error antes, y le esté sacando provecho).
El código abierto presenta ventajas y desventajas frente al modelo propietario… entre las ventajas, la vista del código, entre las des|ventajas, el posible descubrimiento temprano de errores (lo cual es ventaja para quienes tienen buenas intenciones, y desventaja si quien lo descubre tiene fines malvados).
En el código cerrado la apertura no existe (…), lo que lleva a que si alguien descubre algo, tenga como posibilidad: a) reportar el error (y posiblemente enfrentarse a NDAs, o incluso, algún que otro juicio); b) sacar provecho del error; c) callar y no hacer nada (aunque difícilmente alguien caiga en esto).
Por último, si bien el enfoque de administrador/usuario lo han llevado bien en Vista, esto no ha sido bien visto por los usuarios por la falta de educación (muchos aún se me quejan del tema de sudo, pero es algo que me ha salvado mil y un errores ya).
Saludos
p.d: es un tema para charlar por laaaaargos ratos
Ufff este tema daria para largo. Pero me apoyo en las mismas analogia que haces.
Ahora han aparecido mas para Firefox, pero cuando se tardan en salir las soluciones? mientras que cuanto se demoran en salir las soluciones para IE (si es que salen)?
Definitivamente no solo es porción de mercado (pero si me parece que pesa) sino también el ser poco proactivos, como lo hacen, por ejemplo con el Kernel de Linux, donde de una vez piensan a futuro con su seguridad y no esperando a que suceda para ir reparando.
Buen tema… que viva el debate.
Yo me inclino a que tiene mas virus porque es el mas usado… Si me pondria a hacer virus, ya sea para robar informacion o para dañar, invertiria mi tiempo en uno que pueda afecta a la mayor cantidad de usuario.
Y todo esto viene ayudado por las falencias de seguridad de windows.
Bueno, veo que hay consenso entre el dueño del blog y los comentarios (me incluyo). Sólo quisiera agregar que el software libre tiene la ventaja (una de las tantas) de que, llegado a descubrirse una falencia en materia de seguridad, está comprobado que tarda muchísimo menos distribuirse la actualización, contrastándolo con el software cerrado. Esto considero que es clave a igualdad de condiciones; por ejemplo, suponiendo que Linux tuviera una cuota del 25% de uso, pasaría lo mismo que con Firefox ahora: Firefox es actualizado en cuestión de horas.
Es como si apenas surge un brote de alguna enfermedad, en pocas horas ya se tiene la vacuna…
Mis 2 ctvs.
Saludos
Muy bueno el resumen que hiciste sobre los distintos puntos de vista que tiene windows en cuanto a la seguridad, yo creo que si en gran parte es por el gran porcentaje de usuarios que lo utiliza pero si la seguridad de éste estaría un poco mas controlada creo que el número de infecciones disminuirian un poco en comparación con las distintas distribuciones de linux que siempre desde un primer momento se tuvo en cuenta la seguridad ya que desde un comienzo unix se utilizaba en red, además de todo esto en el mundo existen miles de servidores en los que corren linux lo que implica que en cuanto a seguridad tiene una muy buena reputación.
En conclusión la gran cantidad de usuarios que tiene windows y las vulnerabilidad que van apareciendo hace que el malware se enfoque en ellos.
Pero bueno es un tema bastante largo para discutir como dicen arriba.
Saludos.
Muy buenos los comentarios sobre el tema sobre si es mejor o no el open source, pero donde queda toda esa discusion cuando GRAN parte de las infecciones de malware se realizan por culpa del usuario que entra a una web con un supuesto video que le solicita un codec para verlo y se baja y ejecuta la aplicacion? Se el sistema operativo que sea, si el usuario instala el software malicioso por ignorancia o desconocimiento, no hay open source ni actualizacion que valga.
Pd: no se olviden que MSFT actualizo IE luego de Pwn2Own en solo 12, Mozilla demoro mas, y eso que es open source.
Se me paso, IE fue actualizado en 12 horas.
Que raro que nadie haya mencionado éste punto.
Hy una condición muy importante en el éxito de la propagación de un virus (vivo o informático, ambos funcionan en forma similar):
1 – Velocidad de propagación
/////
Cuanto más rápido se propague más potenciales infecciones va a completar satisfactoriamente antes de que llegue el anticuerpo/antivirus
////
Esto està directamente relacionado con la cantidad de potenciales vectores/computadoras que hagan la tarea de portadores.
Si el vector es numeroso y si se conmbina con un tiempo de generación de anticuerpos lento, es muy probable que un virus evolucione en innumerables variantes para ese vector porque garantiza su objetivo primario de replicación.
————
Hay otro punto importante para aclarar:
En el caso informàtico el vector es una combinación hombre/máquina que en el caso de windows y por varias razones razones atentan constantemente contra su integridad.
Linux nació bastantes siglos tarde (es mi opinión) en el mercado informático, y si bién es uno de mis softwares preferidos y que considero de más alta calidad, se encontró con un mercado lleno de usuarios MS.
Esto sumado a qu las primeras releases eran extremadamente cripticas para el usuario medio provocó que fuera elegido inicialmente por usuarios expertos, ahora està cambiando esa tendencia pero todavía LINUX es elegido principalmente por usuarios con un manejo del ordenador superior a la media.
Ahì está uno de los secretos. Un usuario con experiencia no le are la puerta a cualquier archivo, realiza controles periódicos, posee un antivirus eficaz y generalmente un firewall (al menos uno por soft). Eso le hace la vida más complicada a los virus (en todas sus variantes).
Sumando:
la proactividad del team de desarrollo
+
la experiencia media de los usuarios
+
la cantidad menor de vectores potenciales
——————————————
Todo eso combinado hace de LINUX un OS mas dificil de epidemizar (no de infectar)
/////////////
Es solo un análisis mío, digamos sin bases académicas
////////////