viernes, 4 de septiembre de 2009

Lo que es seguro es que Windows no es seguro

Windows es seguro: ¿realidad o utopía? Échemosle un vistazo al reporte de seguridad del segundo semestre del 2008. Los datos son aportados por el propio Microsoft. Espero tener la posibilidad de redactar uno parecido sobre las vulnerabilidades en GNU/Linux, pero eso es un plan para el futuro. Por el momento les presento una cara de la moneda.

Introducción

Analicemos el reporte de Microsoft acerca de las debilidades y fallas de seguridad acontecidas entre julio y diciembre del 2008. Los datos son recolectados a través de las herramientas Windows Defender, Safety Scanner, Windows Live Care, Exchange Hosted Services o MSRT. Seguro que encontraremos varios temas muy curiosos.

Según Microsoft se constata un descenso en la cantidad de vulnerabilidades, y los ataques se dirigen más hacia las aplicaciones que hacia el sistema operativo en cuestión. Pero observando el gráfico se nota claramente que a partir del segundo semestre del 2008 ha ocurrido una disminución en el global de vulnerabilidades, pero un repunte de las que resultan más críticas. ¡Vaya descenso! Resulta ser que los expertos señalan que en este grupo se encuentran, además, las debilidades más fácilmente explotables (56% del total).

Distribución por sistema operativo

Bernard Ourghanlian, director técnico de seguridad de Microsoft Francia explica que los hackers se dedican cada vez menos a explotar los sistemas operativos, al estar estos cada vez más protegidos. Añade que en estos días los riesgos fundamentales se encuentran en las aplicaciones (más del 90%, y con un 4.5% para los navegadores web). Yo pregunto: ¿Cómo es posible que las aplicaciones sean seguras si el sistema operativo (que por cierto nadie fuera de la firma puede corregir por sus propios medios) ofrece unas interfaces de programación promiscuas e inseguras?

Aumentan los scarewares

Entre las amenazas más recientes se encuentran los scareware, falsas herramientas de seguridad que imitan a los programas legítimos para protección. Hay varias variantes populares. Unos instalan un caballo de Troya o algún otro espía. Otros estafan a los usuarios al proponerle transferencias de efectivo para posteriormente eliminar virus inexistentes.

Entre los caballos de Troya que se propagan a través de un scareware, se estima que Win32/Renos haya infectado en el año 2008 alrededor de 4.4 millones de computadoras. Esto representa un aumento del 66% con respecto al semestre anterior.

Formatos de ficheros inseguros

El paquete ofimático Microsoft Office al igual que la aplicación Acrobat Reader son frecuentemente el objetivo de personas mal intencionadas que desean aprovecharse de las fallas de seguridad. En general las versiones anteriores a Office 2007 son ampliamente vulnerables. Alrededor del mes de junio y julio del año analizado se elevó considerablemente el número de ataques a través de los ficheros PDF. Los mismos sacaban provecho de dos vulnerabilidades presentes en versiones viejas de Acrobat Reader.

Distribución geográfica

Los países con mayores índices de contaminación resultan ser Serbia y Montenegro (77 de cada 1000), Rusia (21.1) y Brasil (20.9); mientras que los de menos incidencias resultan ser Vietnam (1.3), Filipinas (1.4) y Japón (1.7).

No hay comentarios:

Publicar un comentario