A primera vista Linux es el sistema operativo más seguro, al menos en lo que se refiere al escritorio y a servidores corporativos. Pero según un informe del Anti-Phising Working Group, las páginas más empleadas para realizar ataques de phising son aquellas basadas en herramientas de código abierto como Linux, Apache, MySql o PHP (el conocido LAMP).
De acuerdo a las estadísticas recogidas por APWG, entre un 76 y 82 por ciento de las páginas que fueron víctimas de las acciones de phising estaban basadas en al menos una de las soluciones de código abierto mencionadas.
Desde el APWG afirman que las soluciones LAMP están entre las más utilizadas en la web, y por ello se muestran preocupados por la
frecuencia con la que han podido ser explotadas aunque aclaran que en la mayoría de los casos estudiados, estas webs basadas en LAMP no eran el blanco principal de ataque sino que sólo fueron utilizadas como medio de transmisión del phising.
Pero no solo el software libre recibe algo de culpa en el informe del APWG, ya que este también ha desvelado que el 52 por ciento de los webmasters no fueron capaces de detectar los problemas de seguridad en sus páginas y no se enteraron hasta que fueron avisados por las empresas de seguridad informática.
Via The Register
