Seguridades, «ransomware»

Foro para que los usuarios de MAX consulten las dudas que puedan tener.

Moderadores: daniel.esteban, victor.armendariz, ruben.garcia45, irene.olalla, dgonzalezarroyo

Responder
des_QueOsCalleeeeis
Mensajes: 122
Registrado: 02 Feb 2007, 08:17
Ubicación: Leganés

Durante el confinamiento he recibido al menos dos mensajes, ninguno a mi buzón de educamadrid desde luego, amenazándome con el secuestro de alguna de mis contraseñas o datos. Ha sido irrelevante porque o bien era una contraseña única no repetida en ningún otro sitio, y asunto además ya resuelto y denunciado en la web atacada, o bien secuestros falsos que nunca me hicieron, simple amenaza. Ni siquiera en inglés, ya hasta amenazan en español.

Yo mantengo contraseñas diferentes para cada sitio, tecleadas personalmente por mí, no «aprendidas» por el navegador.

Con Linux estamos tranquilos porque no padecemos virus. Pero mi pregunta es, ¿vamos bien protegidos en cuanto a intrusiones, acceso a nuestras máquinas, al tecleo de nuestros teclados o a nuestros depósitos de contraseñas en navegadores o correo de Thunderbird?


Gracias, enhorabuena por vuestro trabajo y respuestas buenas y rápidas.
Francisco O. Martínez
des_dgonzalezarroyo
Mensajes: 1520
Registrado: 07 Abr 2010, 10:42
Contactar:

Buenos días

Igual que podemos tener una tranquilidad justificada en lo que a virus se refiere, también podemos tenerla en lo relativo al resto de software maligno. Eso sí, no hay ningún sistema que sea seguro al 100%. Pero vamos, que yo, desde que estoy en linux, no he tenido nunca ningún problema de seguridad y llevo ya "un porrón" de años.

Un saludo
David González, Profesor de Tecnología

Imagen

http://social.educa.madrid.org/dgonzalezarroyo
des_FranciscoVillalba
Mensajes: 1
Registrado: 20 Ago 2020, 19:14

El ransomware normalmente se instala al ejecutar una aplicación dudosa en nuestro equipo Windows. En Windows es de relativa facilidad hacer que un servicio sea residente en memoria, incluso al bootear (ya que pueden convertirse en autoejecutable aún sin autorización del usuario)

En Linux, un servicio se puede habilitar en el booteo con un sudo enable, pero requiere permisos de superusuario para eso, lo cual complica que una aplicación de usuario los active (por eso muchos instaladores requieren de sudo). Es una gran ventaja.

Aún así si encuentras algún proceso sospechoso, tu puedes monitorear tus procesos en Linux utilizando el comando ps -e o top, así podrás ver el pid de cualquier proceso que consuma mucha memoria, o bien que utilice mucho cpu.

Es por ello Linux difícilmente "se contagia de virus".

Saludos

Fuente: BitCuco
Responder