Si te han dicho que en Linux no hay virus, te han mentido. Es cierto que estamos mucho más protegidos ante ellos, pero no somos inmunes.
Además, los ciberdelincuentes utilizan cada vez más la técnica de meter sus trampas escondidas en documentos. Ya sabes que los documentos de Office o los PDF son cada vez más complejos y tienen lenguajes de macros y metadatos y ese es el lugar idóneo para distribuir malware que puede llegar incluso a ser independiente del sistema operativo.
Además, los ciberdelincuentes utilizan cada vez más la técnica de meter sus trampas escondidas en documentos. Ya sabes que los documentos de Office o los PDF son cada vez más complejos y tienen lenguajes de macros y metadatos y ese es el lugar idóneo para distribuir malware que puede llegar incluso a ser independiente del sistema operativo.
De esta manera, es posible que te pasen un fichero de Word con un malware incrustado y tu programa lo interprete y te infecte. O al menos, que se lo pases a otro sin darte cuenta de que le estas pasando un virus.
Los chicos de ElevenPaths se han puesto manos a la obra para solucionar este problema y han creado una aplicación llamada diario que se encarga de analizar los metadatos de ficheros de Office y PDF sin tocar los datos contenidos y descubrir este tipo de malware. Es decir, tienen un programa que no ve tu información, pero si los posibles ataques.
Puedes probar el programa desde la web https://diario.elevenpaths.com/, pero puede que te resulte más cómodo tener una aplicación local con la que analizar tus ficheros. Y también en eso han pensado los chicos de ElevenPaths y ofrecen una aplicación local, tanto para Windows, como para Mac como para nosotros los linuxeros.
Lo puedes bajar desde la misma web que te ofrece la prueba online, e instalarlo con toda facilidad, porque solo tienes qué descomprimirlo en cualquier carpeta te sea cómoda y darle permisos de ejecución
Los chicos de ElevenPaths se han puesto manos a la obra para solucionar este problema y han creado una aplicación llamada diario que se encarga de analizar los metadatos de ficheros de Office y PDF sin tocar los datos contenidos y descubrir este tipo de malware. Es decir, tienen un programa que no ve tu información, pero si los posibles ataques.
Puedes probar el programa desde la web https://diario.elevenpaths.com/, pero puede que te resulte más cómodo tener una aplicación local con la que analizar tus ficheros. Y también en eso han pensado los chicos de ElevenPaths y ofrecen una aplicación local, tanto para Windows, como para Mac como para nosotros los linuxeros.
Lo puedes bajar desde la misma web que te ofrece la prueba online, e instalarlo con toda facilidad, porque solo tienes qué descomprimirlo en cualquier carpeta te sea cómoda y darle permisos de ejecución
- chmod a+x diario
Ya lo podemos ejecutar...
Pero las cosas no son tan bonitas y no vas a hacer funcionar la aplicación tan rápido. Para que funcione, tendrás que registrarte y obtener un Client ID y la Secret Key. Hecho esto, ya solo te queda ir al icono de la rueda dentada de la parte izquierda inferior, para abrir la configuración y añadir esos datos.
Ahora sí, arrastrando cualquier documento al programa este se chequeará y sabrás “si tiene bicho”.
Y una puerta más que cerramos a los malos.
Define virus.
ResponderEliminarUna cosa es que un documento tenga virus y otra que nos afecte.
Técnicamente hablando, un virus seria una porción de software capaz de replicarse a si misma propagándose a otros sistemas. Pero en la vida común, llamamos virus a toda clase de software malicioso, da igual que sea un troyano, una backdoor, un gusano, un virus...
EliminarEn cuanto a lo de afectarnos... pues es difícil, que no imposible. Uno de los motivos por los que nunca utilizo Wine, es porque una vez se me infecto el equipo con un virus para Windows. En ese caso concreto, si, Wine emulo a Windows hasta el mas mínimo detalle.
Y uno de los principales problemas de estos "virus de macro" es que no trabajan a nivel de sistema operativo, si no de aplicación, así que aunque es muy difícil que en tu equipo puedan hacer algo, si es fácil que sirva de puente hasta otro equipo cuyo sistema operativo si le permita ser efectivo.