Cómo evitar los agujeros de seguridad

Las vulnerabilidades o agujeros de seguridad de los programas de uso habitual acaparan cada vez más la atención tanto de los usuarios, como de los medios de comunicación. La razón de ello es que las vulnerabilidades se han convertido en una vía muy eficaz para la propagación de muchas amenazas de Internet.

Las vulnerabilidades o agujeros de seguridad de los programas de uso habitual acaparan cada vez más la atención tanto de los usuarios, como de los medios de comunicación. La razón de ello es que las vulnerabilidades se han convertido en una vía muy eficaz para la propagación de muchas amenazas de Internet.

Los agujeros de seguridad no son algo nuevo, pero hasta la aparición de las redes de ordenadores no se les prestó demasiada atención. Su protagonismo va ligado a la llegada de Internet, ya que los ordenadores dejan de ser máquinas aisladas para convertirse en eslabones de una inmensa cadena a través de la que se intercambian ingentes cantidades de información.

Fue en ese momento cuando los agujeros de seguridad cobraron una espectacular relevancia. Una de las primeras consecuencias fue la creación de virus que eran capaces de aprovecharlos para propagarse rápidamente infectado miles de equipos. Así, dependiendo de la vulnerabilidad que se emplee, puede conseguirse que un virus se ejecute de forma automática cuando llega al sistema, o que se introduzca a través de un puerto de comunicaciones sin necesidad de utilizar vías tradicionales como los disquetes o el correo electrónico.

Como ejemplo de una vulnerabilidad muy reciente podemos mencionar la denominada Exploit/MS04-028, que afecta al proceso de visualización de archivos de imagen JPEG. Este problema ha sido localizado en muchos de los productos de la compañía Microsoft, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP.

Concretamente, cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Es muy previsible que, a partir de ahora, aparezcan amenazas que intenten hacer uso de esta vulnerabilidad.

El problema se ha agravado en los últimos años, ya que el tiempo que transcurre entre la detección de una vulnerabilidad y la aparición de códigos maliciosos que hacen uso de ella es cada vez menor, de forma que se ha reducido a un espacio de pocos días.

Pero no solamente los virus emplean las vulnerabilidades para sus propósitos. También lo hacen los hackers para introducirse en los ordenadores y robar todo tipo de información, u otras amenazas como el spy-ware o los dialers que pueden utilizar agujeros de seguridad para, por ejemplo, instalarse en los equipos cuando un usuario visita una página web.

» Cómo protegerse contra los agujeros de seguridad

  • La principal recomendación para evitar que una amenaza afecte a un equipo empleando una vulnerabilidad de software, es mantenerse informado sobre la aparición de las mismas e instalar lo antes posible los parches necesarios para corregirla. Una buena medida es suscribirse a algún boletín periódico sobre seguridad informática.
  • Asimismo, deberían visitarse con frecuencia las páginas web de los fabricantes del software que tengamos instalado en el equipo, ya que ahí se ponen a disposición de los usuarios los parches necesarios para corregir los problemas de seguridad detectados.
  • También es muy importante tener instalado en el sistema un antivirus actualizado. De esta forma, podremos evitar la entrada de muchos virus que utilizan vulnerabilidades de software para infectar los equipos. Aún más efectivo es combinar la protección del antivirus con un firewall personal, ya que de esa forma se impide la entrada de virus que utilizan vulnerabilidades para infectar los equipos a través de puertos de comunicaciones desprotegidos.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.