Vulnerabilidades en los ordenadores modernos

Una amiga me escribía hace poco para pedirme consejo sobre un malware que la estaba preocupando seriamente y que le llevaba por la calle de la amargura. Precisamente se había comprado un Mac para evitar ese tipo de problemas, porque le habían dicho que es un sistema "imposible de infectar" con un virus, y resulta que ya era la segunda vez que tenía que llevar su ordenador para que se lo limpiaran.

La aparición de complejas tecnologías de scripts, de extensiones en los navegadores y de programas de todo tipo que interactúan con quién sabe qué en infinidad de servidores "en la nube" ha hecho que aunque tu sistema operativo sea el mejor y más estable del mundo, no quiera decir que sea el más seguro. Las transacciones por Internet, la privacidad de cuentas bancarias, de correo y personales de todo tipo, están hoy más amenazadas que nunca. Mucho más que en aquellos años en los que, a lo más que se podía llegar era a una página web con html puro y herramientas CGI del lado del servidor.

Los peligros que acechan en Internet

Dicen que en el mundo hay mas gente buena que mala (así lo creo yo también), pero que lo que ocurre es que la gente mala parece mas numerosa porque hacen más ruido, más escándalo y alboroto. Internet no es una excepción, y por desgracia en este "mundo virtual" también parece haber mucha gente mala, aunque las personas de buena voluntad sean más numerosas, los que hacen el mal se dejan notar también más. Y desafortunadamente hace unos días experimenté en mis carnes esa maldad.

Normalmente no suelo instalar software nuevo en mi ordenador: lo que tengo me vale y me sobra para lo que hago, y lo que hace, lo hace bien, además. Pero unos días atrás me encontré con un editor cuya valoración e introducción en sitios de renombre como Tucows, Cnet y Softonic era muy buena. Decido probarlo tras visitar su página oficial, con un aspecto nada sospechoso, y lo descargo.

¿Que hay de cierto en la niña de siete años que hackea redes Wi-fi en diez minutos?

La compañía de seguridad informática llamada "Hide My Ass" (menudo nombrecito...) ha pegado un pelotazo notorio al difundir a bombo y platillo la noticia que aseguraba que una niña de tan sólo siete años "amante de las nuevas tecnologías" había conseguido el increíble logro de hackear una red Wifi en sólo diez minutos. Pero ¿qué hay de verdad en todo ello?

Lo primero que hay que señalar es que, viniendo de quien viene, este tipo de noticias hay que cogerlas con pinzas. Que lo diga una empresa que precisamente se dedica a la protección informática es ya, de por sí, bastante sospechoso. Pero si dejamos de lado el titular y leemos "la letra pequeña" de cómo y qué han hackeado en la red Wifi descubriremos que la notoriedad no es tanta. De hecho tal y como lo hicieron podría haberla hackeado incluso un niño de siete años del Tercer Mundo que jamás en su vida hubiera visto un ordenador, o un anciano de noventa. Así que lo de la niña-hacker "aficionada a las nuevas tecnologías" bueno... Dejémoslo en entredicho.

Durante los últimos 30 días más de 100.000 personas pudieron infectarse por visitar YouTube

Realmente no se sabe a ciencia cierta cuantas personas ni durante cuanto tiempo han estado en riesgo por las acciones de unos delincuentes informáticos, los cuales han estado utilizando un código malicioso que inyectaban en el ordenador a través de anuncios en YouTube. La compañía de Google ha mencionado que han estado monitoreando dicha actividad, y estiman que en los últimos 30 días pudieron haber sido infectados más de 100.000 visitantes de YouTube, aunque ignoran los que pudieron haberse visto atacados antes de que ellos conocieran la existencia de este problema.

Según publica Trend Micro, YouTube ha descubierto que el ataque se realiza en forma de anuncios publicitarios, con contenido dinámico. Los anuncios en sí no tienen -al parecer- ningún código dañino, pero desvían al usuario a páginas ajenas que sí puede contener elementos maliciosos.

Microsoft presenta su programa de recompensas para quien encuentre fallos en sus sistemas (incluyendo Office 365)

Microsoft acaba de lanzar su progrma de detección de fallos denominado Microsoft Online Services Bug Bounty Program destinado a que todos aquellos "aspirantes" a hackers o crackers intenten encontrar las vulnerabilidades de sus servicios. El programa ofrecerá recompensas para quienes detecten esos fallos, cuya cantidad de dinero dependerá de la gravedad del "bug", pero que será al menos de 500 dólares.

Las vulnerabilidades que se pueden intentar detectar incluyen los scripts de la plataforma del sitio (Cross Site Scripting o XSS), CSRF (Cross Site Request Forgery), referencias inseguras a objetos directos, inyección de código o errores de autentificación, ejecudión de código de lado del servidor, escalado de privilegios y elementos parecidos. La compañía garantiza discreción en los pagos a todo aquel que encuentre vulnerabilidades.

Sistemas Operativos antiguos más inseguros: ¿mito o realidad?

Todos los informáticos expertos en seguridad, así como los responsables de marketing de las compañías de software, nos advierten de los peligros de seguir usando sistemas operativos obsoletos por ser éstos más inseguros. Pero ¿qué hay de cierto en todo ello? ¿Es verdad, o solamente son estrategias para que cambiemos de ordenador y nos compremos sus nuevos sistemas operativos?

Hace muchos años, con los primeros MS-DOS, OS/2 o Windows 3x, el tema de la seguridad no era una preocupación tan importante. Apenas se lanzaban parches, y normalmente el producto, que venía en disquettes, podías seguir instalándolo el tiempo que quisieras sin necesidad de actualizarlo. La llegada de Internet propició que el sofware y los sistemas operativos (que no dejan de ser software, obviamente) se enfrentaran al mundo y con ello a peligros y amenazas provenientes de todas partes del Globo.