Documentos en E-TIPS

SOBRE LAS VULNERABILIDADES EN LOS SOFTWARES El 8 de noviembre del 2004, salio un reportaje hecho por José Antonio Chávez en el periódico Reforma en la sección Interfase, en el cual entrevista a un hacker (programadores que se dedican a liberar programas maliciosos como lo son los virus a través del Internet).

Estos programadores que tanto mal le han hecho al Internet que son personas con mucho tiempo libre y poca ética, se dedican a descubrir vulnerabilidades o puntos débiles en los sistemas operativos, programas, los navegadores, procesadores de palabras, etc. Estas vulnerabilidades en los programas legítimos se les denominan “exploit”. Si en alguna parte los programadores de estos softwares o aplicaciones cometieron un descuido, la puerta puede estar abierta para un ataque.

En el reportaje, al preguntarle al hacker (termino que desde hace 30 años, se refiere a programadores con cierto grado de destreza) el por que de la programación de los virus y las variantes de los mismo, solo se limita a contestar que, “porque si”. “Es como un reto”, dice. “Cuando sale un “exploit”, pues, tratas de ser el primero en aprovecharlo, te haces famoso, ¿no?”.

Mas o menos cada tres meses aparece un “súper virus”, que son los mas conocidos y que llegan a causar daños por $8,700 millones de USD, como lo fue Love Bug en el año 2000 según estudios de la firma Computer Economics. Entre esta lista también están Melisa, ILoveYou, Nimda o MyDoom. Pero se calcula que cada día aparecen cinco nuevos virus en el mundo que no son súper estrellas pero general el mismo molestar que cualquier otro.

De acuerdo con CERT, principal centro de información de softwares maliciosos y cuya pagina web www.cert.org es un buen sitio para mantenerse informado y también los fabricantes de antivirus suelen ofrecer información actual, en el 2000 se identificaron 1,090 vulnerabilidades, mientras que en el 2002 hubo 4,129 y la tendencia sigue a la alta.

Cuando un hacker descubre un exploit, puede encontrar el modo de explotarla. Ya sea por medio de correo electrónico, por mensajería o por conexión directa; si el hacker logra que la computadora objetivo corra un programa malicioso, puede adueñarse de ella. Y si la vulnerabilidad esta en algún software popular, como Windows, sobra decir que las PCs que corren peligro se contaran en ¡millones!

Como todo en la vida, existen los buenos y los malos. Existen los hacker malos o “black hat” (sombrero negro), como referencia a las películas de vaqueros, donde los villanos usaban sombreros negros; e increíblemente existen también los hackers buenos o “white hat” (sombrero blanco).

Cuando una vulnerabilidad aparece, empieza una carrera contra el tiempo. Un “black hat” tratara ser el primero en aprovecharla con nuevos virus. Sin embargo, si el descubridor es un hacker “white hat” generalmente la guardara en secreto y dará aviso al fabricante del programa, para que el problema sea reparado antes de que puedan ser aprovechadas por atacantes.

Pero los secretos nunca perduran. Después de un tiempo razonable, la mayoría de los “white hat” dan a conocer el problema públicamente, en parte por el reconocimiento que implica su descubrimiento, pero también para presionar al fabricante a que se apresure en reparar el problema. El CERT tiene una política clara: mantiene en secreto las vulnerabilidades 45 días, y después las hacen públicas. Los fabricantes suelen publicar las soluciones en Internet en los denominados “parches”: pequeños programas que el usuario corre para repara el problema.

José Antonio Chávez comenta que en el caso los hackers black hat se trata de miles de pequeños villanos, cada uno lanzando casi siempre pequeñas amenazas, y a veces de consecuencias catastróficas. Detenerlos es tan complicado como detener el terrorismo. Punto menos que imposible.

El problema no es los virus, ya que la situación tiende a ser peor con el tiempo: cada vez hay más computadoras y más conexiones a Internet. El problema es que los usuarios somos malísimos para asegurar sus equipos. Por ejemplo, aunque Microsoft libera regularmente actualizaciones de seguridad, se estima que menos del 10 de los usurarios caseros las aplica. Entonces aunque la vulnerabilidad sea detectada y la cura este disponible de manera gratuita, la Red sigue siendo campo fértil para que los virus sigan existiendo.

Cabe mencionar que existe la policía cibernética y que Microsoft ofrece recompensas por 250,000 USD a quien denuncie al autor de los virus importantes.

Por ultimo, la entrevista termina con una frase del hacker en la cual dice que, “si eres bueno, nunca te agarran.”

Espero que después de este reportaje si tomes en serio el tema de la actualización de tus programas. Que tal si empiezas con el de tu Sistema Operativo, en la página de Windows www.windowsupdate.com encontraras las últimas actualizaciones para tu equipo. Tomate tu tiempo para visitarla.

Cualquier otra duda que tengas, no dudes en escribirnos para agrandártela. ¡Gracias!


Creado por e-tips | 0 comentarios | 31/01/05 01:47

Descargas de música Mp3 legal en Mu4usMu4us es la primera tienda on line española de música independiente. Cuenta con...