1

Programas en peligro

La aplicaciones populares ahora tienen más problemas de seguridad que Windows.

Por Andrew Sullivan

La cara de la seguridad en la PC está cambiando. Los programas que usted usa todos los días ahora son un blanco más atractivo para los hackers que su propio sistema operativo.

El SO Windows se ha fortalecido en la batalla a través de una prueba de fuego en la que ha resistido durante años el ataque implacable de los hackers. Aunque siguen apareciendo defectos a veces críticos, los parches de seguridad aplicados por medio de actualizaciones automáticas han hecho que Windows sea un hueso más duro de roer.

Si los hackers todavía fueran muchachos jóvenes que tratan de crear problemas para hacerse famosos, esto pudiera bastar para llevarles a entretenerse en algo menos destructivo. Pero hoy en día lo que motiva a un grupo determinado de atacantes de Internet es el dinero, no las ganas de fastidiar.

Estos intrusos buscan formas más fáciles de forzar la entrada en las computadoras… y la están encontrando en los programas.

Programas porosos

Pudiera ser su aplicación antivirus la que le expone a las amenazas en línea. Tal vez será el reproductor de medios que maneja sus MP3 y películas digitales. Hasta reproducir un CD en su computadora puede ser peligroso si el disco contiene un programa contra copias codificado a la ligera.

Y los usuarios de Mac no deben pensar que están exentos: como estos defectos de seguridad se encuentran en las aplicaciones en vez de los sistemas operativos, corren el mismo riesgo.

La aplicaciones de escritorio como iTunes, RealPlayer, e incluso un programa tan preocupado por la seguridad como Firefox, ahora acumulan más del 60 por ciento de las vulnerabilidades serias, según la firma británica de seguridad Qualys. La tabla que presentamos en este artículo muestra el total de defectos encontrados en algunos programas populares.

Esta tendencia reduce la efectividad de los avances logrados en la seguridad de Internet a través de los años, dice Allan Paller del SANS Institute, una organización de investigaciones de ciberseguridad basada en Maryland (EE.UU.). “Hemos regresado al punto en que estábamos hace seis años”, advierte él.

Microsoft sigue siendo un blanco popular para los intrusos simplemente por la ubicuidad de su software en las computadoras corporativas y del consumidor, y todavía se encuentran con regularidad nuevas vulnerabilidades en Windows, Internet Explorer y otros programas creados en Redmond. Un defecto reciente de Windows que involucra el manejo de los archivos de imágenes .wmf podría haber dado a los atacantes el acceso remoto de la máquina que usted utiliza (sin embargo, Microsoft rápidamente publicó un parche; vea www.pcwla.com/buscar/06030601).

Pero a pesar de los nuevos defectos, los productos de Microsoft ahora son mucho más seguros que antes, según John Pescatore, un analista de seguridad que trabaja para Gartner Research. La mayor parte de las invitaciones involuntarias a crear estragos en su computadora se pueden atribuir ahora a los navegadores de la Web, los reproductores de medios e incluso las aplicaciones antivirus, según un informe reciente de SANS, “Las veinte vulnerabilidades más críticas en la seguridad de Internet” (www.pcwla.com/buscar/06030602).

Navegue con cuidado

Los navegadores de la Web parecen ser las aplicaciones más vulnerables, pues han acumulado decenas de advertencias de seguridad de la firma de investigaciones Secunia. Para complicar los defectos también tenemos los problemas que afligen a los programas responsables por gran parte del mecanismo de trasfondo de la Web, entre ellos los servidores de nombres de dominio y el lenguaje de guiones PHP en el que se basan muchos boletines de discusión. Un ataque bien calculado podría, por ejemplo, “envenenar” a los servidores de nombres de dominio para hacerles desviar a los visitantes de un sitio legítimo de la Web a un sitio falso que se aprovecha de los agujeros del navegador para instalar clandestinamente algún código malicioso en las computadoras de los usuarios.

Otros defectos en el navegador podrían permitir a los criminales que merodean la Internet manipular cuadros de diálogo para que los usuarios crean, por ejemplo, que están respondiendo a un mensaje importante del sistema cuando realmente están bajando un programa malintencionado.

Microsoft (quizás intencionalmente) ha borrado la línea de demarcación entre Internet Explorer y el resto de Windows. Ya sea como parte del sistema operativo o como una aplicación distinta, el navegador do-minante en la industria todavía tiene la mayor cantidad de problemas potenciales.

Sin embargo, los agujeros de seguridad en las alternativas como Mozilla Firefox y Opera también las convierten en blancos fáciles. Ambos competidores del Internet Explorer tienden a corregir los problemas descubiertos publicando parches con toda rapidez, pero si usted no mantiene un régimen de actualizaciones regulares, corre peligro.

Música para los oídos de los hackers

Los agujeros en un navegador son como dianas para los atacantes porque casi todo el mundo se pasea por la Web. Pero esos programas ubicuos no son las únicas aplicaciones populares donde podemos encontrar riesgos de seguridad. iTunes, RealPlayer y otros reproductores de medios también tienen varios fallos. Los atacantes podrían disfrazar su código malicioso para hacerlo lucir como un archivo digital de una película o una canción, dicen los investigadores, o podrían simplemente forzar al infortunado reproductor de medios a atragantarse con una dirección de la Web demasiado larga para tomar control de una computadora vulnerable.

Sin embargo, por ahora los defectos en los reproductores de medios son principalmente una amenaza teórica. Los investigadores han encontrado virus disfrazados de archivos MP3 pero aún no han podido detectar un ataque serio contra los programas de reproducción. No espere, sin embargo, que la situación se torne caótica: si su programa le ha estado advirtiendo que hay una actualización disponible, consígala. O verifique usted mismo la versión del programa (que casi siempre se encuentra en el menú de Ayuda) si su reproductor no le ofrece advertencias. También es una buena idea reducir la amenaza borrando los reproductores de medios que usted no usa habitualmente.

Hasta los programas antivirus más solicitados tienen sus defectos. El número de vulnerabilidades en el software antivirus y otros programas de seguridad aumenta a un ritmo mayor que el de Windows, según un informe publicado en 2005 por el Yankee Group que estudió las estadísticas del Gobierno.

Aunque casi todos los programas antivirus se actualizan por sí solos rápidamente para cerrar cualquier agujero recién descubierto, una herramienta antivirus anticuada puede ser hasta peligrosa, dice Paller de SANS.

La amenaza de las aplicaciones antivirus anticuadas

“El problema es que mucha gente consigue una versión gratuita de esas aplicaciones y no se suscriben. La instalan en su computadora y creen que están a salvo, cuando en realidad no lo están; lo que parece ser un bonito regalo puede convertirse en una amenaza”, dice Paller.

Si su suscripción ha caducado, mejore a la última versión del programa, vuelva a suscribirse para recibir otro año de actualizaciones, o compre un programa nuevo. Entre las opciones gratuitas están AVG Free (www.free.grisoft.com) o Avast Home Edition (www.pcwla.com/buscar/06030801 ). Pusimos a prueba estos y otros ocho programa antivirus en “Los nuevos combatientes de virus”.

Una amenaza que no aparece en la lista de SANS fue el torpe intento de Sony BMG por impedir que sus canciones fueran distribuidas en las redes de compañero a compañero. Los escritores de programas maliciosos rápidamente desarrollaron un gusano que se aprovechaba de un “rootkit” para ocultar archivos en el software de protección contra copias de terceros que se utilizaba en 49 de sus CD (vea www.pcwla.com/buscar/06030802 ).

Entonces, ¿qué puede hacer uno? Aunque aparecen nuevas deficiencias todos los días, las más viejas todavía son las más peligrosas, dice Pescatore de Gartner. Por lo tanto, podrán evitarse males mayores aunque sea tomando las precauciones de seguridad básicas, es decir, manteniendo al día su navegador de la Web y su antivirus.

Paller es menos optimista. La mayoría de los usuarios de Internet está pensando en cosas muy ajenas a la seguridad en línea y los consejos repetidos que ofrecen los defensores bien intencionados no sirven de mucho, afirma él.

“Creo que frases como ‘Sea diligente’ son un poco tontas. No creo que la gente sea diligente”, explica él, “por el simple hecho de que están ocupados. Me temo que van a tener muchas máquinas pirateadas y llenas de programas de espionaje”.

La situación no cambiará hasta que los consumidores presionen a los fabricantes de software para que pongan un énfasis mayor en la seguridad, agrega Paller. Esto ya está comenzando a suceder en el mundo corporativo cuando los compradores especifican los requisitos de seguridad en los contratos grandes. En el campo del consumidor, el éxito de productos como Firefox, que se concentran en la seguridad, puede inspirar a otros vendedores a mejorar sus ofertas.

Paller cree que un peso pesado como Microsoft finalmente encontrará una manera de empaquetar las actualizaciones de software de otros vendedores con las suyas, un escenario que puede facilitarle la vida a los usuarios pero que podría enojar a los rivales ya preocupados por el dominio de Microsoft.

Manténgase en sintonía.

5 consejos para asegurar sus programas

Siga estas sugerencias para mantenerse seguro y tener sus aplicaciones al día sin gastar el tiempo tratando de convertirse en un experto en informática.

Active las actualizaciones automáticas: Si un programa tiene esta característica crucial, actívela. Internet Explorer se actualiza por medio de Windows Update y Firefox 1.5 tiene su propia actualización automática. Haga que la aplicación le pregunte antes de hacer el cambio, sólo para estar al tanto de lo que está pasando en su computadora.

Póngale cerrojo al IE: Actualice la configuración de su navegador para la máxima seguridad. Seleccione Herramientas•Opciones de Internet, pulse la ficha de Seguridad y escoja Nivel personal para la zona de Internet. Inutilice los controles ActiveX, ponga los permisos de Java en el nivel alto, e inutilice ‘acceso a fuentes de datos a través de dominios’. También desactive la opción de ‘operaciones de pegar por medio de secuencias de comandos’.

Pruebe un servicio de terceros: El sitio Web de Versiontracker (www.versiontracker.com) enumera los parches disponibles para una amplia gama de aplicaciones de PC, Mac e incluso Palm. Por US$30 usted puede bajar Versiontracker Pro, que revisa los programas que tiene instalados y ofrece parches que se pueden bajar para tener sus aplicaciones al día. BigFix ofrece un programa gratuito que busca debilidades en las aplicaciones; bájelo desde help.bigfix.com.

Manténgase informado: Obtenga las últimas noticias de seguridad y análisis suscribiéndose a una fuente de noticias RSS del productor de software antivirus Kaspersky (www.pcwla.com/buscar/06030803) o de la compañía de seguridad para Internet Sophos (feeds.sophos.com).

Hágalo usted mismo: Programe un recordatorio mensual para comprobar las actualizaciones desde el programa (si éste lo permite) o para buscar parches en el sitio Web del fabricante. La incomodidad vale la pena.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *