Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Abrir por defecto las carpetas con el explorador de Windows
- Cómo ejecutar una aplicación en una fecha específica
- Tener tu propio videoblog
- Cómo controlar la computadora con una cuenta de GMail
- Cómo ahorrar dinero al impirmir
- Cómo hacer copias de seguridad de fotos
- Cómo crear fondos para celulares

 :: Cómo evitar los agujeros de seguridad

SeguridadLas vulnerabilidades o agujeros de seguridad de los programas de uso habitual acaparan cada vez más la atención tanto de los usuarios, como de los medios de comunicación. La razón de ello es que las vulnerabilidades se han convertido en una vía muy eficaz para la propagación de muchas amenazas de Internet.

Los agujeros de seguridad no son algo nuevo, pero hasta la aparición de las redes de computadores no se les prestó demasiada atención. Su protagonismo va ligado a la llegada de Internet, ya que los computadores dejan de ser máquinas aisladas para convertirse en eslabones de una inmensa cadena a través de la que se intercambian enormes volúmenes de información.

Fue en ese momento cuando los agujeros de seguridad cobraron una espectacular relevancia. Una de las primeras consecuencias fue la creación de virus que eran capaces de aprovecharlos para propagarse rápidamente infectado miles de equipos. Así, dependiendo de la vulnerabilidad que se emplee, puede conseguirse que un virus se ejecute de forma automática cuando llega al sistema, o que se introduzca a través de un puerto de comunicaciones sin necesidad de utilizar vías tradicionales como los disquetes o el correo electrónico.

Como ejemplo de una vulnerabilidad muy reciente podemos mencionar la denominada Exploit/MS04-028, que afecta al proceso de visualización de archivos de imagen JPEG. Este problema ha sido localizado en muchos de los productos de la compañía Microsoft, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP. Concretamente, cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Es muy previsible que, a partir de ahora, aparezcan amenazas que intenten hacer uso de esta vulnerabilidad.

"Las vulnerabilidades críticas son la base de la mayoría de los ataques exitosos. Según el Instituto SANS - System Administration, Networking and Security- el número de vulnerabilidades alcanzará su punto máximo el próximo año. A ello hay que sumar que en los últimos 12 meses apareció una segunda generación de vulnerabilidades, que afectan múltiples aplicaciones y no se superan con un solo parche. Todo indica que, al menos en el mediano plazo, los usuarios particulares y las empresas deberán mantenerse muy alertas para proteger sus sistemas”, afirma el gerente general de Panda Software-Chile, Luis Valenzuela.

“El costo de Internet actualmente – agrega Valenzuela – es mantener a los usuarios en una carrera constante por la seguridad, donde cada minuto es clave. Hoy el tiempo que transcurre entre la detección de una vulnerabilidad y la aparición de códigos maliciosos que hacen uso de ella es cada vez menor, apenas unos pocos días”.

Pero no solamente los virus emplean las vulnerabilidades para sus propósitos. También lo hacen los hackers para introducirse en los computadores y robar todo tipo de información, u otras amenazas como el spy-ware o los dialers que pueden utilizar agujeros de seguridad para, por ejemplo, instalarse en los equipos cuando un usuario visita una página web.

Cómo protegerse contra los agujeros de seguridad

- La principal recomendación para evitar que una amenaza afecte a un equipo empleando una vulnerabilidad de software, es mantenerse informado sobre la aparición de las mismas e instalar lo antes posible los parches necesarios para corregirla. Una buena medida es suscribirse a algún boletín periódico sobre seguridad informática. Un ejemplo sería Oxygen3 24h-365d, publicación electrónica gratuita editada diariamente por Panda Software, que informa puntualmente sobre la aparición de vulnerabilidades. Asimismo, deberían visitarse con frecuencia las páginas web de los fabricantes del software que tengamos instalado en el equipo, ya que ahí se ponen a disposición de los usuarios los parches necesarios para corregir los problemas de seguridad detectados.

- También es muy importante tener instalado en el sistema un antivirus actualizado. De esta forma, podremos evitar la entrada de muchos virus que utilizan vulnerabilidades de software para infectar los equipos. Aún más efectivo es combinar la protección del antivirus con un firewall personal, ya que de esa forma se impide la entrada de virus que utilizan vulnerabilidades para infectar los equipos a través de puertos de comunicaciones desprotegidos.

- La protección ante virus e intrusos desconocidos que aprovechen una vulnerabilidad también es posible con tecnologías de prevención, que complementan los sistemas antivirus, analizando y bloqueando acciones sospechosas. En el caso de las nuevas Tecnologías TruPrevent de Panda Software, bloquean rápidamente este tipo de ataques aunque el antivirus no se haya actualizado aún contra ellos. Además, ofrecen también una protección adicional contra los virus de red , que se propagan por Internet sin necesidad de ir ocultos en los correos electrónicos o en los ficheros adjuntos.

- Además de preocuparse por lo nuevo, no hay que descuidarse frente a vulnerabilidades conocidas. Los departamentos de informática de empresas dejan de asegurar sus sistemas contra vulnerabilidades de seguridad que han sido el conocimiento común durante años pero, considerando la dinámica de crecimiento de las redes, con nuevos equipos o reinstalación de equipos antiguos, se puede estar expuesto a problemas que se creían eliminados.

Vulnerabilidades de Windows más importantes del 2004*

  • Mensajería de Internet: vulnerabilidades explotables remotamente y el abuso potencial de los usuarios.
  • Servicios de acceso remoto de Windows: muchos son notoriamente inseguros, entre ellos los recursos compartidos por Netbios y las llamadas de procedimiento remoto (RPC).
  • Aplicaciones para compartir archivos: los protocolos P2P proveen de backdoor's en los sistemas corporativos Unix/Linux
  • Sistemas de nombres de dominio: el riesgo de ataques por denegacion de servicio (DOS) y buffer overflows
  • Sistemas de control de versiones: estos pueden ser atacados por hackers para abrir backdoor's
  • Simple Network Management Protocol (SNMP): estos servicios pueden ser usados por hacker para lanzar ataques DOS.

* Fuente: Instituto SANS

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la industria hispana Panda Software líder europeo en el desarrollo de protecciones contra virus e intrusos informáticos. Surgida en 1990, la compañía se ha puesto a la vanguardia mundial de las empresas de antivirus gracias a que investiga y desarrolla tecnologías innovadoras y a que es pionera en entregar un servicio eficaz las 24 horas, los 365 días del año.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
6333268 – 6643012 – 6386018
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl



 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Yahoo convierte a usuarios en publicistas
- Entretenimiento y productividad con la nueva HP Pavilion
- Napster permitirá escuchar canciones gratis
- Microsoft Anti-Spyware Beta






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso