Seguridad en los Sistemas Operativos | Noticias de santander, colombia y el Mundo | Vanguardia.com
Publicidad
S√°b Dic 16 2017
26ºC
Actualizado 02:21 pm

Seguridad en los Sistemas Operativos | Noticias de santander, colombia y el Mundo

2009-02-15 05:00:00

Seguridad en los Sistemas Operativos

El virus ¬ĎConficker¬í se ha convertido en una verdadera pesadilla para muchas empresas. Hasta 800 PCs se han reportado como infectados en una misma compa√Ī√≠a. Mientras tanto, se calculan 15 millones de m√°quinas infectadas en el resto del mundo.
Seguridad en los Sistemas Operativos

Un parche de seguridad programado por expertos detiene el virus, pero se estima que aun 30% de los PCs son vulnerables, pues no lo han instalado. Una recompensa de $250 mil dólares espera a quien de información sobre los creadores del gusano.

El Sistema Operativo Mac OS X, por su parte, acaba de recibir un importante refuerzo de seguridad: una actualizaci√≥n ¬Ďcierra¬í una gran cantidad de agujeros de seguridad en el OS.

Epidemia mundial

Cualquiera puede dar informaci√≥n sobre el paradero de Conficker; este escurridizo virus o ¬Ďgusano¬í que afecta a Windows, Sistema Operativo de la m√°s grande compa√Ī√≠a inform√°tica, est√° disperso por el globo, en cerca de 15 millones de m√°quinas, que han sido infectadas.

Tambi√©n conocido como ¬ĎDownup¬í, ¬ĎDownadup¬í o ¬ĎKido¬í, el virus fue detectado en Octubre de 2008.

El gusano se aprovecha de una falla en el servicio ¬ĎWindows Server¬í, presente en todas las versiones del OS desde 2000 hasta Vista, pasando por supuesto por las versiones empresariales: Server 2003 y Server 2008.

Los programadores responsables de la seguridad del Sistema Operativo (abreviado OS) m√°s usado del mundo contraatacaron r√°pidamente, poniendo a disposici√≥n del p√ļblico un ¬Ďparche¬í de seguridad que corrige la falla.

Con todo, para finales del mes pasado, 30% de los usuarios continuaba siendo vulnerable al virus, pues no había instalado el parche.

El ¬Ďdesconfigurador¬í

Ahora, Microsoft ofrece una recompensa, no a quienes den informaci√≥n sobre el paradero de Conficker, sino sobre qui√©n cre√≥ este monstruo inform√°tico, que desactiva autom√°ticamente servicios como las ¬ĎActualizaciones Autom√°ticas¬í, el ¬ĎCentro de Seguridad¬í y ¬ĎWindows Defender¬í.

Nada menos que $250 mil d√≥lares es el premio por delatar al creador o los creadores de este virus que, adem√°s de ¬Ďdesconfigurar¬í las m√°quinas de sus v√≠ctimas, las convierte en parte de una ¬ĎBotnet¬í, una gran red de ordenadores al servicio de un agresor.

Este agresor puede usar dicha red para lanzar ataques muy poderosos contra sitios de Internet, o incluso para robar información privada de sus miembros.
Microsoft declar√≥ que est√° ofreciendo esta recompensa para acelerar el proceso de atrapar a los responsables del ¬Ďcrimen¬í inform√°tico que Conficker representa, incluso si s√≥lo son culpables de distribuir el virus, y no estuvieron involucrados en su creaci√≥n.

El gusano, que se propaga a trav√©s del Internet, dispositivos USB, e incluso por las redes internas de las empresas (despu√©s de hallar cuentas de usuarios y contrase√Īas que le dan paso libre entre las sub-redes), es una de las infecciones m√°s fieras de los √ļltimos tiempos.

Mejor prevenir

Los programadores de seguridad de todas las empresas tratan de adelantarse a los criminales, corrigiendo lo que se denomina ¬Ďagujeros de seguridad¬í: fallas de un sistema que pueden ser aprovechadas para correr c√≥digo malicioso, robar informaci√≥n, etc.

Los encargados de la seguridad del Sistema Operativo ¬ĎMac OS X¬í no son la excepci√≥n.

El jueves pasado la empresa creadora del Sistema Operativo lanz√≥ una actualizaci√≥n que corrige fallas graves, incluyendo una que permite ejecutar c√≥digo a voluntad de un atacante, abusando de una falla en el navegador de Internet ¬ĎSafari¬í.

Una correspondiente actualización para la versión de Safari compatible con Windows fue lanzada.

Apple, que cumple 25 a√Īos de existencia, aunque su ausente CEO no ha querido darle ninguna importancia al hecho (dice que es m√°s importante mirar al futuro que sentir nostalgia por el pasado), quiere librarse de problemas parecidos a los que enfrenta Microsoft, aunque esta √ļltima tambi√©n trabaja constantemente por mejorar las defensas de su OS.

Gusanos cada vez m√°s inteligentes

Los antivirus de hoy utilizan un sistema de actualizaciones constantes para mantenerse informados sobre los patrones de ataque de los virus. El problema, es que estos √ļltimos hacen lo mismo.

La diferencia clave, sin embargo, es que los gusanos deben utilizar complicados algoritmos seudo-aleatorios para hacer muy difícil predecir de dónde van a obtener sus actualizaciones, mientras que el Software de seguridad puede hacerlo de servidores confiables y transparentes.

As√≠ pues, un peque√Īo espacio, un s√≥lo agujero de seguridad basta para que un virus bien programado haga estragos en un OS.

Los usuarios, en cualquier caso, pueden cooperar, aumentando la complejidad de sus contrase√Īas (por ejemplo agreg√°ndoles n√ļmeros y letras en may√ļsculas), mejorado la seguridad de sus redes caseras o de oficina, e instalando los parches y las actualizaciones de seguridad que los expertos crean.

El día 1234567890

Para los programadores, algunas cosas no funcionan igual que para los dem√°s. Una de ellas es la hora.

Cuando se almacena información en una base de datos, es muy difícil comparar rápidamente las horas a las que fueron enviados, por ejemplo, los mensajes de correo electrónico, o los comentarios en las páginas de Internet.

Ello se debe, en gran parte, a que despu√©s de la hora habr√≠a que comparar la fecha, y esta √ļltima no siempre se almacena en un formato f√°cil de computar.

Para evitar todo lo anterior, los programadores pueden usar lo que se conoce como la Hora de Unix (UNIX Timestamp), una forma de anotar la fecha y la hora en un √ļnico y confiable dato: un gran n√ļmero entero que representa la cantidad de segundos que han pasado desde las 12 de la noche del 1 de enero de 1970.
Curiosamente, el pasado viernes en horas de la tarde, esta cantidad fue exactamente 1.234.567.890 segundos.

El n√ļmero, por supuesto, no es representativo para las m√°quinas. No implica un peligro como el tan famoso fallo del milenio (el ¬ĎY2K¬í), o como el que ocurrir√° cuando la cantidad llegue a su verdadero m√°ximo, y haya que usar m√°s bits para almacenar las fechas. Pero s√≠ fue una muy buena excusa para que m√°s de un entendido apagara su ordenador o su consola de videojuegos y se fuera de fiesta.

 

 

Publicada por
Contactar al periodista
Publicidad
Publicidad
Publicidad