Es oficial | Linux deja de ser inmune al malware: se acaba de derrumbar un mito histórico

Linux deja de ser inmune al malware
Linux deja de ser inmune al malwareGenerada con IA

Desde que comenzó 2026, el sistema operativo de Linus Torvalds está atravesando por una muy mala racha a nivel de ciberseguridad. Lejos queda el mito de que era totalmente inmune.

El mito de que las distribuciones de Linux son completamente inmunes a los virus y al malware se puede decir oficialmente que acaba de pasar a la historia. La comunidad está actualmente luchando contra viento y marea tras encadenarse una serie de brechas de seguridad masivas que dejan claro que el sistema operativo está en el punto de mira de los hackers. 

El gran problema es que, durante muchos años, millones de usuarios y administradores de servidores en todo el mundo se han sentido totalmente protegidos bajo el paraguas del pingüino, comprobando realmente que el malware era un problema que solo afectaba a Windows o macOS. Esto ha cambiado.

Todo esto se ha vuelto especialmente problemático tras conocerse que un grupo de hackers acaba de aprovechar un grave fallo de supervisión en los servidores de la comunidad de Linux para colar, sin que nadie se dé cuenta, código malicioso.

Pero la cosa no acaba ahí porque también hay que hablar de Copy-Fail, un fallo crítico que llevaba dentro del kernel de Linux desde 2017.

En este caso, el problema está en cómo Linux actúa ante ciertas funciones de criptografía. Si alguien sabe cómo engañar a esta función enviándole datos de una forma específica, puede conseguir que el kernel sobrescriba partes de la memoria. Con solo cambiar 4 bytes en el lugar correcto, un usuario normal puede convertirse en superusuario y tener poder absoluto.

Y por si fuera poco, recientemente ha aparecido Dirty-Frag, otra vulnerabilidad que permite que cualquier usuario, sin permisos, se convierta en root, es decir, en un superusuario que tiene las llaves de todo el sistema y puede hacer lo que quiera con el equipo. Como ves, calcado a Copy Fail.

Por último, hace unos días se supo que también rondaba Quasar Linux (QLNX), un malware creado específicamente para cazar a desarrolladores, administradores de sistemas y expertos en el sector y cuyo objetivo es conseguir infiltrarse en sus cuentas.

El problema es que esta ha conseguido colarse en repositorios de código como npm, PyPI y GitHub, además de entornos de nube como AWS, Docker y Kubernetes.

El "botón de pánico": la idea en Linux para que esto no vuelva a pasar

Lo cierto es que esta no ha sido la única vulnerabilidad descubierta en 2026. El problema no es solo que existan fallos, sino que, una vez que se hacen públicos, los hackers corren más que las empresas que deben arreglarlos, dejando millones de servidores expuestos durante días.

Con esto como base, los desarrolladores han dicho basta y Sasha Levin, uno de los pesos pesados del mantenimiento del kernel de Linux, ha propuesto activar un Killswitch o botón del pánico.

La idea es que, si mañana aparece un fallo crítico en una función específica del sistema, el administrador pueda darle a un interruptor virtual y desactivar esa función al momento, sin esperar a que salga una actualización oficial y, lo más importante, sin tener que reiniciar el ordenador. Es, literalmente, cortar por lo sano para evitar que el problema se siga esparciendo por el kernel.

Esto es algo básico que se debería empezar a hacer de cara a proteger a las empresas que tienen muchos ordenadores con Linux. Por ejemplo, en una empresa con 10.000 servidores, actualizar el kernel y reiniciar cada máquina puede durar días.

Durante todo ese tiempo, la ventana está abierta para los hackers. Con el Killswitch, el administrador lanza un comando y, en segundos, todos quedan protegidos frente a ese ataque. No es la solución definitiva, ya que es vital crear un parche, pero actúa como un perfecto cortafuegos.

Por supuesto, todo tiene una cara B y desactivar funciones del sistema puede romper otras. Si apagas el motor de red para evitar un hackeo, podrías quedarte sin internet. Pero Levin argumenta que es mejor tener una función estropeada temporalmente que tener a un hacker accediendo a todo.

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.