Este mes de marzo nos ha traído un gran número de vulnerabilidades y
problemas de seguridad en productos muy populares. ¿Presagio de un año
especialmente complicado?
Si repasamos algunos de los boletines publicados durante el presente mes
de marzo, podemos comprobar que ha sido un mes especialmente cargado en
vulnerabilidades y problemas de seguridad en algunos productos
ampliamente utilizados:
* 3 de marzo: sendmail
* 5 de marzo: BIND
* 7 de marzo: Flash de Macromedia
* 8 de marzo: snort
* 10 de marzo: W32.HLLW.Deloder
* 11 de marzo: Internet Explorer
* 14 de marzo: Qpopper
* 18 de marzo: WebDAV
* 21 de marzo: Windows Script Engine
* 22 de marzo: Samba
* 23 de marzo: núcleo del sistema operativo Linux
Como vemos hay una gran variedad de productos, algunos de los cuales
pueden considerarse como básicos para el normal funcionamiento de
Internet (BIND, aunque no con una vulnerabilidad especialmente grave, y
en menor medida sendmail). Otros productos tiene una gran difusión
(Internet Explorer y Flash). Y, seguramente, también hemos asistido al
germen de lo que probablemente se convertirá en uno de los próximos
gusanos de propagación masiva: WebDAV.
Hace unos pocos días, Symantec presentaba un informe donde ya se recogía
el aumento de incidencias que hemos podido notar especialmente durante
este mes de marzo. Según Symantec, se registra una media de siete nuevas
vulnerabilidades diarias, lo que supone un incremento del 81,5 por
ciento respecto a las vulnerabilidades que se anunciaban durante el año
2001.
Esta elevada cantidad de incidencias puede atribuirse a diversos
factores: la no consideración de la seguridad durante el desarrollo de
los productos, la existencia de nuevos métodos para la identificación y
utilización de las vulnerabilidades, el mayor interés y el incremento en
el número de personas que buscan nuevas vulnerabilidades y, no podemos
olvidarlo, el mayor impacto que todos estos temas tienen en los diversos
medios de comunicación, especializados o no.
El informe de Symantec marca algunas de las tendencias de ataque durante
este año: una gran cantidad de los ataques pueden considerarse como un
‘reconocimiento de terreno’, una identificación de máquinas vulnerables.
Igualmente, el número de incidencias informáticos está directamente
relacionado con el crecimiento que tiene Internet en cada país. Así los
países en los que actualmente Internet tiene unas mayores tasas de
crecimiento, como China y Corea del Sur, son también los países que
sufren un mayor crecimiento de incidencias.
Hasta la fecha, Windows ha sido el entorno preferido para ser atacado.
En el futuro, y posiblemente este año empezaremos a notarlo, es posible
que exista una diversificación de plataformas: los teléfonos móviles,
los asistentes personales y los ordenadores de bolsillo, que cada día
aumentan su potencia informática, son algunos de dispositivos sobre los
que posiblemente veremos un incremente notable de incidencias.
Otras plataformas que seguramente podrán convertirse en plataformas para
las nuevas amenazas son los sistemas de mensajería instantánea y las
aplicaciones para la compartición de archivos «peer-to-peer», como ya
hemos apuntado en algunos boletines anteriores de «una-al-día».
Una última plataforma sobre la que seguramente también deberemos estar
atentos es el sistema operativo Linux. Este sistema operativo empieza a
ganar terreno entre los usuarios domésticos, muchos de los cuales no
conocen las prácticas necesarias de seguridad. También se está
popularizando como sistema operativo para múltiples sistemas
especializados (como teléfonos móviles y asistentes personales). No
deseo alarmar ni influenciar a nadie para que se aleje de Linux, todo lo
contrario. Sólo intuyo que, en un breve plazo de tiempo, veremos
proliferar los problemas de seguridad en este entorno (y ojalá me
equivoque).
En definitiva, para los afortunados que durante este mes no se hayan
visto afectados por ninguno de estos avisos, sólo nos queda recordarles
que «si en marzo oyes tronar, limpia tu era y barre el pajar».
xavi@hispasec.com
Deja una respuesta