Las nuevas amenazas de Internet : Vulnerabilidades de software

Las vulnerabilidades de software se están revelando en los últimos tiempos como uno de los mayores problemas de la informática de nuestros días. El desarrollo y uso masivo de Internet que tantos beneficios ha proporcionado, ha provocado que aparezcan problemas donde antes no los había o, al menos, no tenían mayor trascendencia.

Esto se debe a que los ordenadores ya no son elementos individuales, sino que, cuando se conectan a la Red, se convierten en una parte integrante de la misma, a la que otros usuarios, desde cualquier punto del planeta, pueden tener acceso.

Una vulnerabilidad de software puede definirse como un fallo o hueco de seguridad detectado en algún programa o sistema informático que puede ser utilizado bien por virus para propagarse e infectar, o por hackers para entrar en los sistemas de forma no autorizada.

De manera más sencilla, se trata de un fallo de diseño de alguno de los programas que pueda haber instalados en el ordenador, que permite que un virus pueda realizar alguna acción maliciosa sin necesidad de que el usuario tenga abrir e-mails infectados, ejecutar archivos sospechosos, o que abre las puertas de par en par a usuarios maliciosos que quieran introducirse en nuestro equipo.

Pero el gran problema de los agujeros de seguridad reside en la forma en que son detectados. En la mayoría de las ocasiones de esto se encargan organismos o usuarios que nada tienen que ver con las compañías fabricantes del software afectado. Normalmente, los propios descubridores de los problemas se encargan de informar a los fabricantes que, por lo general, responden de forma eficaz publicando, poco tiempo después, las actualizaciones necesarias para resolver el fallo.

Sin embargo, esto no siempre es así, y se han dado muchos casos en que el descubridor de algún importante problema ha informado directamente a los medios de comunicación, o incluso lo ha posteado en algún foro o publicado en alguna página de Internet.

Como consecuencia de ello, y sin dar tiempo a que el fabricante pueda reaccionar, un usuario malintencionado puede idear la forma en que la vulnerabilidad recién descubierta puede ser explotada. El problema se agrava si, además, alguno de estos usuarios crea un exploit a aplicación diseñada para facilitar el aprovechamiento del agujero de seguridad descubierto.

Este asunto ha llegado a tal extremo que, en más de una ocasión, algunos de los más importantes fabricantes de software han intentado poner en marcha iniciativas en relación con la forma más adecuada de manejar la información sobre el descubrimiento de nuevas vulnerabilidades. Pero lo cierto es que ninguna de ellas ha tenido los resultados esperados.

Así las cosas, el aprovechamiento de vulnerabilidades se ha convertido en los últimos tiempos en una de las mayores amenazas para la integridad de los sistemas informáticos. Baste recordar que algunos de los virus que más rápida y ampliamente se han propagado lo han conseguido, precisamente, a costa de aprovecharse de alguno de estos agujeros. Es el caso de Blaster, Klez.I, SQLSlammer, CodeRed.

» ¿Cómo protegerse contra los vulnerabilidades de software?

La mejor defensa ante una vulnerabilidad de software es la información. Ésta puede conseguirse visitando periódicamente las webs de los fabricantes de los programas instalados en nuestro equipo y descargando las últimas actualizaciones, o a través de una suscripción a algún boletín sobre seguridad informática.

Sin embargo, es de esperar que, gracias al constante desarrollo de la informática, la tarea de instalación de actualizaciones críticas en los sistemas pueda hacerse de forma totalmente automática y desatendida.

En este sentido, la nueva suite de seguridad Platinum Internet Security, además de la más avanzada protección antivirus y contra el resto de amenazas de Internet, también incorpora un sistema para solucionar los problemas debidos a vulnerabilidades del software instalado en el ordenador.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.