Vulnerabilidades. Recurso al alza del malware para propagarse

En este artículo vamos a referirnos a cómo las vulnerabilidades del software instalado en los ordenadores se han revelado como una de las vías más eficaces del malware para difundirse al mayor número posible de equipos.

Las vulnerabilidades son fallos o huecos de seguridad detectados en algún programa o sistema informático que, en algunas ocasiones, permiten, por ejemplo, que un virus realice sus acciones sin necesidad de intervención alguna por parte del usuario.

El aprovechamiento, por parte de los virus, de las vulnerabilidades no es un fenómeno nuevo. De hecho, el gusano Klez.I lleva utilizándola desde hace casi dos años con tanto éxito que, a pesar de su veteranía, sigue siendo uno de los códigos maliciosos que más infecciones causa entre los equipos de los usuarios.

Concretamente, este gusano aprovecha un fallo de seguridad del navegador Internet Explorer, que le permite ejecutarse de modo automático una vez que llega al ordenador.

Otros ejemplos de códigos maliciosos que emplean vulnerabilidades de software, que han conseguido provocar epidemias de grandes dimensiones, son Blaster, SQLSlammer y Nachi.

Dado el éxito de la citada estrategia, cada vez es más frecuente que los autores de virus intenten sacar más provecho de ella. Cada vez también es menor el intervalo de tiempo que transcurre desde que se descubre un problema de seguridad en un programa hasta que aparece un código que se aprovecha de él.

Un caso reciente es el protagonizado por el gusano Witty.A, que se detectó apenas unas horas después de anunciarse la existencia de una vulnerabilidad en determinadas aplicaciones de seguridad, de la que se aprovechaba.

Aunque los fabricantes de software intentan elaborar los parches para solucionar las vulnerabilidades descubiertas lo antes posible, los hechos demuestran que muchos usuarios no los instalan, por lo que sus equipos están indefensos ante los virus que se aprovechan de ellas, aunque se trate de problemas de seguridad solucionados hace años.

Éste hecho no pasa desapercibido a los creadores de virus, que siguen recurriendo a vulnerabilidades de sobra conocidas. Así, por ejemplo, Netsky.Q se aprovecha del mismo fallo que el anteriormente mencionado Klez.I.

En la práctica, la mejor defensa es la instalación de las actualizaciones proporcionadas por los fabricantes. Para ello es necesario mantenerse informado, bien visitando periódicamente las páginas web de los fabricantes de los programas instalados en el equipo, o a través de una suscripción a algún boletín sobre seguridad informática.

Autor entrada: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.