• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / Windows XP, ¿el final de los virus informáticos?

Windows XP, ¿el final de los virus informáticos?

15 abril, 2001 Por Hispasec Deja un comentario

Este artículo forma parte de los contenidos de la Comparativa Antivirus
2001, en él se incluyen los comentarios de Eugene Kaspersky y Mikel
Urizarbarrena, presidentes de AVP y Panda Software respectivamente,
así como de «Zulu», el creador de virus-scripts más destacado de los
últimos tiempos. Junto a ellos analizamos las nuevas características
de seguridad que Windows XP puede incorporar en un intento de frenar
la actividad de los virus informáticos.
A finales de noviembre, un portavoz de Microsoft, Jim Ewel, dejaba
entrever en una conferencia en Londres algunas de las nuevas
características que Windows XP, por aquel entonces conocido como
Whistler, incorporaría en materia de seguridad. El anuncio de que
Whistler podría bloquear cualquier aplicación que no contara con un
certificado digital suscitó tanto interés como polémica.

En respuesta a los problemas de los virus que utilizan el correo
electrónico, Microsoft planeaba extender la nueva característica a
«cada porción de código que pueda ejecutarse en la máquina»», comentó
Ewel. A la espera de que Microsoft arroje más luz sobre esta
funcionalidad, este anuncio ha suscitado de nuevo un debate sobre la
posibilidad de crear un entorno seguro contra virus informáticos.

Para comprender mejor en qué consistiría esta característica, basta
con conocer el modelo de seguridad en el que se basan los controles
ActiveX. Estos componentes en su aplicación en Internet son muy
similares en aspecto a los applets de Java, ya que pueden formar parte
de cualquier página web, con el peligro potencial que eso podría
acarrear.

Microsoft, a diferencia de Sun cuando desarrolló Java, no limitó en
ningún momento la capacidad de estos controles. Un ActiveX puede
llevar a cabo cualquier tipo de acción en el sistema, si bien siempre
debe estar convenientemente identificado con un certificado digital
que proporcione información sobre quién lo ha desarrollado. Si el
desarrollador es fiable, el sistema lo ejecuta directamente, si no lo
es o carece de certificado, el sistema informa al usuario que es él
quien decide en última instancia si desea ejecutarlo o no. Un sistema
sencillo y que deja finalmente la patata caliente al usuario, pero que
se muestra efectivo apenas se aplique algo de sentido común.

El anuncio de Microsoft en relación a Windows XP extendería esta
filosofía a todo el sistema operativo. Es decir, podríamos configurar
un entorno donde sólo se permitiera la ejecución de las aplicaciones
que vengan firmadas digitalmente por ciertos desarrolladores y negar
el permiso a cualquier otro código. Esto, sin duda, representa un paso
hacia una solución genérica al problema planteado por los virus
informáticos y al malware en general.

A la espera de conocer más detalles sobre esta nueva característica, y
ver finalmente cuál es la implantación real (y libre de fallos),
parece claro que se trata de una funcionalidad que podría tener su
mayor acogida en entornos corporativos. Un administrador de red podría
controlar con exactitud qué software tiene permiso de ejecución en su
compañía, por ejemplo aquellos códigos que vengan firmados por
Microsoft o por el propio certificado de su empresa. De esta forma, el
administrador firmaría los propios desarrollos de la empresa o el
software propietario que está reconocido por la compañía, y evitaría
la ejecución de cualquier otra aplicación, incluido virus, programas
que los usuarios se intenten bajar de Internet, etc.

Desde el punto de vista del usuario la cosa cambia bastante, ya que es
un consumidor habitual de shareware y freeware. Es bastante improbable
que los desarrolladores de este tipo de software paguen el registro de
un certificado digital para después regalar sus aplicaciones. La
experiencia también dicta que el usuario tiende a desatender las
pantallas de peligro y al final opta por inhabilitar este tipo de
sistemas de seguridad para ganar en comodidad. En cualquier caso,
sería un buen momento para que los programadores Windows optasen por
la filosofía de código abierto, solución óptima para todos.

Tanto las casas antivirus como los creadores de virus ven con bastante
recelo este tipo de iniciativas, sino juzgad por los comentarios.
Tal vez sea una buena señal.

La opinión de Mikel Urizarbarrena, presidente de Panda Software

Sobre el papel, este sistema puede representar un avance significativo
en el campo de la seguridad. Ninguna aplicación que no esté firmada
digitalmente podrá ser ejecutada en la red, ninguna. En la práctica,
está por ver la acogida que tendrá entre los administradores y los
usuarios.

Es posible que inicialmente el sistema tenga una gran aceptación entre
los administradores de red, pero creo que los inconvenientes que
presenta acabarán por desaconsejarlo. ¿qué ocurrirá cuando estos vean
que esa utilidad shareware que acaban de descubrir y que soluciona sus
problemas no puede ejecutarse mientras esté el sistema activado, pues
no ha sido certificada por Microsoft?

¿Qué sucederá con los pequeños fabricantes de software?, tendrán que
adquirir certificados digitales con el coste adicional que conlleva o
se les obligará a ser certificados por Microsoft. Si Microsoft hubiese
optado en sus comienzos por un sistema como éste, seguramente sus
productos no hubiesen alcanzado tanto éxito.

Además, un sistema de este tipo animará sin duda a los creadores de
virus, pues si consiguiesen burlarlo introduciendo en una red este
tipo un virus con firma digital, por la propia naturaleza del sistema,
el virus correría a sus anchas por todos los ordenadores de la red.
Los usuarios lo ejecutarían sin ningún temor creyéndose protegidos.

El efecto de este sistema de certificados podría compararse a
desconectar un ordenador de la red y quitarle las disqueteras y CDs.
El ordenador en este caso estará completamente protegido de virus,
pero, ¿seguirá resultándonos útil?

La opinión de Eugene Kaspersky, presidente de Kaspersky AntiVirus (AVP)

En los sistemas modernos hay demasiados tipos de ficheros ejecutables,
programas que pueden acceder a los componentes del ordenador. También
es muy complicado que un sistema no tenga problemas, incluyendo
agujeros de seguridad. Por todo ello, creo que los virus seguirán
existiendo aunque el entorno contemple la seguridad basada en
certificados digitales.

Es posible desarrollar un entorno completamente protegido por la
comprobación de firmas digitales, ¡pero los usuarios no lo usarán!,
porque un entorno de este tipo no es lo suficientemente amigable…
demasiadas limitaciones, demasiados avisos, demasiadas preguntas.

La opinión de «Zulu», creador de virus (LIFE_STAGES, BubbleBoy, Freelinks,
etc).

Sinceramente lo veo como algo ridículo. Si esta tecnología ya fracasó
con los drivers para Windows 2000, es mucho mas probable que fracase
con aplicaciones, ya que existen más cantidad de aplicaciones que de
drivers y un usuario normal instala más aplicaciones que drivers.
¿Acaso alguno usa controladores de NVIDIA o Via que estén firmados
digitalmente?, no me parece… Uno terminada deshabilitando el warning
o aceptando por costumbre el cartelito de aviso de driver no firmado
digitalmente.

Mi opinión (Bernardo) independiente al respecto es bastante escéptica,
no tanto por la idea, que en la teoría me parece muy útil, sino por la
implementación que al final se realice de ella. Resulta bastante
extraño que Microsoft, tan dada a los problemas de seguridad en sus
sistemas y que ha protagonizado prácticamente dos revoluciones en el
mundo de los virus (macros e Office y el compendio Outlook/VBS), pueda
resolver de un día para otro un problema de esta envergadura.

Por otro lado, también me quedan bastantes dudas en el aspecto técnico
y práctico de la solución, por ejemplo, cómo este esquema va a
proteger la interpretación de scripts o los problemas de seguridad de
terceras aplicaciones. Imaginemos que tengo AutoCAD registrado en mi
Windows XP con su correspondiente certificado digital seguro y
confiable, por tanto, totalmente validado en mi sistema. Sin embargo,
cada vez que abra un nuevo proyecto con este programa tengo el peligro
potencial de contagio, ya que es factible realizar un virus en el
lenguaje de automatización de AutoCAD.

Este artículo, parte de los contenidos de la Comparativa Antivirus
2001, fue redactado antes de que se produjera el fiasco protagonizado
por VeriSign con la emisión de certificados falsos a nombre de
Microsoft. Tal y como anunciábamos entonces, la publicidad y el
soporte a este incidente por parte de las casas antivirus podía tener
una segunda lectura basada en el contenido del presente artículo.

Los certificados falsos emitidos a nombre de Microsoft podrían haber
sido aprovechados para crear un virus o gusano firmado digitalmente
que traspasara sin ningún tipo de problemas la seguridad de
Windows XP, incluso de forma más efectiva que los actuales gusanos
ya que se trataría de código confiable. No es de extrañar entonces
que las casas antivirus pusieran cierto enfasis en publicitar el
incidente que vendría a demostrar la debilidad de este sistema
global contra el malware que amenaza con desplazar a las soluciones
antivirus actuales.

Bernardo Quintero
bernardo@hispasec.com

Más información:

26/03/2001 – Microsoft y certificados falsos de VeriSign
http://www.hispasec.com/unaaldia.asp?id=883

02/04/2001 – Hispasec realiza su tercera comparativa anual de antivirus
http://www.hispasec.com/unaaldia.asp?id=890

Windows XP
http://www.microsoft.com/windowsxp/

Whistler to block maverick code
http://www.zdnet.com/zdnn/stories/news/0,4586,2655786,00.html

Signed code: Security or censorship?
http://uk.news.yahoo.com/001127/15/aqa88.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Malware

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Campañas de phishing utilizan Flipper Zero como cebo
  • Evasión de CloudTrail en AWS a través de API no documentada
  • USB Killer, el enchufable que puede freir tu equipo
  • Tamagotchi para hackers: Flipper Zero
  • Telegram como medio para robar tarjetas de crédito

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR