Seguridad en los sistemas operativos

Publicado en por luis fernando salcedo

 

El virus ‘Conficker’ se ha convertido en una verdadera pesadilla para muchas empresas. Hasta 800 PCs se han reportado como infectados en una misma compañía. Mientras tanto, se calculan 15 millones de máquinas infectadas en el resto del mundo.

 

Un parche de seguridad programado por expertos detiene el virus, pero se estima que aun 30% de los PCs son vulnerables, pues no lo han instalado. Una recompensa de $250 mil dólares espera a quien de información sobre los creadores del gusano.

El Sistema Operativo Mac OS X, por su parte, acaba de recibir un importante refuerzo de seguridad: una actualización ‘cierra’ una gran cantidad de agujeros de seguridad en el OS.

Epidemia mundial

Cualquiera puede dar información sobre el paradero de Conficker; este escurridizo virus o ‘gusano’ que afecta a Windows, Sistema Operativo de la más grande compañía informática, está disperso por el globo, en cerca de 15 millones de máquinas, que han sido infectadas.

También conocido como ‘Downup’, ‘Downadup’ o ‘Kido’, el virus fue detectado en Octubre de 2008.

El gusano se aprovecha de una falla en el servicio ‘Windows Server’, presente en todas las versiones del OS desde 2000 hasta Vista, pasando por supuesto por las versiones empresariales: Server 2003 y Server 2008.

Los programadores responsables de la seguridad del Sistema Operativo (abreviado OS) más usado del mundo contraatacaron rápidamente, poniendo a disposición del público un ‘parche’ de seguridad que corrige la falla.

Con todo, para finales del mes pasado, 30% de los usuarios continuaba siendo vulnerable al virus, pues no había instalado el parche.

El ‘desconfigurador’

Ahora, Microsoft ofrece una recompensa, no a quienes den información sobre el paradero de Conficker, sino sobre quién creó este monstruo informático, que desactiva automáticamente servicios como las ‘Actualizaciones Automáticas’, el ‘Centro de Seguridad’ y ‘Windows Defender’.

Nada menos que $250 mil dólares es el premio por delatar al creador o los creadores de este virus que, además de ‘desconfigurar’ las máquinas de sus víctimas, las convierte en parte de una ‘Botnet’, una gran red de ordenadores al servicio de un agresor.

Este agresor puede usar dicha red para lanzar ataques muy poderosos contra sitios de Internet, o incluso para robar información privada de sus miembros.
Microsoft declaró que está ofreciendo esta recompensa para acelerar el proceso de atrapar a los responsables del ‘crimen’ informático que Conficker representa, incluso si sólo son culpables de distribuir el virus, y no estuvieron involucrados en su creación.

El gusano, que se propaga a través del Internet, dispositivos USB, e incluso por las redes internas de las empresas (después de hallar cuentas de usuarios y contraseñas que le dan paso libre entre las sub-redes), es una de las infecciones más fieras de los últimos tiempos.

Mejor prevenir

Los programadores de seguridad de todas las empresas tratan de adelantarse a los criminales, corrigiendo lo que se denomina ‘agujeros de seguridad’: fallas de un sistema que pueden ser aprovechadas para correr código malicioso, robar información, etc.

Los encargados de la seguridad del Sistema Operativo ‘Mac OS X’ no son la excepción.

El jueves pasado la empresa creadora del Sistema Operativo lanzó una actualización que corrige fallas graves, incluyendo una que permite ejecutar código a voluntad de un atacante, abusando de una falla en el navegador de Internet ‘Safari’.

Una correspondiente actualización para la versión de Safari compatible con Windows fue lanzada.

Apple, que cumple 25 años de existencia, aunque su ausente CEO no ha querido darle ninguna importancia al hecho (dice que es más importante mirar al futuro que sentir nostalgia por el pasado), quiere librarse de problemas parecidos a los que enfrenta Microsoft, aunque esta última también trabaja constantemente por mejorar las defensas de su OS.

Gusanos cada vez más inteligentes

Los antivirus de hoy utilizan un sistema de actualizaciones constantes para mantenerse informados sobre los patrones de ataque de los virus. El problema, es que estos últimos hacen lo mismo.

La diferencia clave, sin embargo, es que los gusanos deben utilizar complicados algoritmos seudo-aleatorios para hacer muy difícil predecir de dónde van a obtener sus actualizaciones, mientras que el Software de seguridad puede hacerlo de servidores confiables y transparentes.

Así pues, un pequeño espacio, un sólo agujero de seguridad basta para que un virus bien programado haga estragos en un OS.

Los usuarios, en cualquier caso, pueden cooperar, aumentando la complejidad de sus contraseñas (por ejemplo agregándoles números y letras en mayúsculas), mejorado la seguridad de sus redes caseras o de oficina, e instalando los parches y las actualizaciones de seguridad que los expertos crean.

El día 1234567890

Para los programadores, algunas cosas no funcionan igual que para los demás. Una de ellas es la hora.

Cuando se almacena información en una base de datos, es muy difícil comparar rápidamente las horas a las que fueron enviados, por ejemplo, los mensajes de correo electrónico, o los comentarios en las páginas de Internet.

Ello se debe, en gran parte, a que después de la hora habría que comparar la fecha, y esta última no siempre se almacena en un formato fácil de computar.

Para evitar todo lo anterior, los programadores pueden usar lo que se conoce como la Hora de Unix (UNIX Timestamp), una forma de anotar la fecha y la hora en un único y confiable dato: un gran número entero que representa la cantidad de segundos que han pasado desde las 12 de la noche del 1 de enero de 1970.
Curiosamente, el pasado viernes en horas de la tarde, esta cantidad fue exactamente 1.234.567.890 segundos.

El número, por supuesto, no es representativo para las máquinas. No implica un peligro como el tan famoso fallo del milenio (el ‘Y2K’), o como el que ocurrirá cuando la cantidad llegue a su verdadero máximo, y haya que usar más bits para almacenar las fechas. Pero sí fue una muy buena excusa para que más de un entendido apagara su ordenador o su consola de videojuegos y se fuera de fiesta.

 
vanguardia liberal 15 de febrero del 2009

Etiquetado en Noticias

Para estar informado de los últimos artículos, suscríbase:
También te recomendamos:
Tecnicas de seguridad y manejo de informacion
Tecnicas de seguridad y manejo de informacion
Oraculo didital para una economía insondable
Oraculo didital para una economía insondable
Los avances de 3G en Colombia
Los avances de 3G en Colombia
La nueva industria de programas informáticos para empresas
La nueva industria de programas informáticos para empresas
Tecnicas de seguridad y manejo de informacion
Historia de la computación
Comentar este post
L
luis fernando salcedo
03/31/2009 23:05
Los virus perjudican a las empresas de tal forma que paran casi por completo su funcionamiento, un ejemplo de esto fue el virus conficker que causo daños a nivel global. es por ello que todas las compañias deben contar con un sistema de antivirus siempre actualizado y legal, para que en las empresas colombianas se puedan evitar daños en los sistemas.
Responder