Las infecciones (en forma de malware o \"exploits\") tambi\u00e9n proliferan en el sector inform\u00e1tico. Y aqu\u00ed tambi\u00e9n existe un equivalente a la vacunaci\u00f3n en forma de parches.<\/p>\n
Sin embargo, al igual que ocurre con las enfermedades reales, en el mundo de la inform\u00e1tica tambi\u00e9n existen \"mufladores de vacunas\", con consecuencias fatales para ellos mismos y para los dem\u00e1s. Conficker (tambi\u00e9n conocido como Downup, Downadup, kido y Worm.Win32\/Conficker) puede describirse como la \"gripe de la inform\u00e1tica\".<\/p>\n
Este gusano inform\u00e1tico lleva suelto desde 2008. Utiliza una brecha en Windows (MS08-067) para propagarse a trav\u00e9s de la red. Microsoft cerr\u00f3 esta brecha muy r\u00e1pidamente para todos los sistemas operativos afectados y proporcion\u00f3 los parches correspondientes.<\/p>\n
Con eso, Conficker deber\u00eda ser historia. De hecho.<\/p>\n
... pero desgraciadamente no es el caso. Al contrario, no se trata en absoluto de \"nimiedades\".<\/p>\n
El Conficker Working Group sigue rastreando el panorama de las infecciones hoy en d\u00eda: seg\u00fan ellos, el n\u00famero de infecciones sigue siendo de entre dos y tres d\u00edgitos, dependiendo de c\u00f3mo se cuenten, incluso hoy, ocho a\u00f1os despu\u00e9s.<\/p>\n
\u00a1Ocho (!) a\u00f1os en los que ya est\u00e1 disponible la medicina de la vacuna, es decir, \u00a1el parche! Al igual que ocurre con las enfermedades, en el mundo de la inform\u00e1tica tambi\u00e9n hay casos que no pueden o no deben tratarse simplemente con parches (medicamentos).<\/p>\n
En consecuencia, la vacunaci\u00f3n de los dem\u00e1s es tanto m\u00e1s importante. Al fin y al cabo, esto reduce pr\u00e1cticamente a cero el riesgo de infecci\u00f3n de los sistemas no parcheados (no vacunados) por encima de un determinado umbral.<\/p>\n
Por desgracia, el n\u00famero de sistemas sin parches es alarmantemente alto. Esto significa que representan puertas de entrada para los ataques. Esto significa que Conficker convierte estos sistemas sin parches en una especie de \"cabeza de puente\" desde la que los atacantes pueden atacar a su antojo otros sistemas de la infraestructura.<\/p>\n
Y ocho a\u00f1os despu\u00e9s de Conficker, eso roza lo intencionado, por decirlo suavemente, si no m\u00e1s all\u00e1 ...<\/p>\n
Por desgracia, este no es el \u00fanico caso que sugiere una negligencia generalizada en la aplicaci\u00f3n de parches.<\/p>\n
Un ejemplo m\u00e1s reciente es \"Stuxnet\". Aunque la mayor\u00eda lo asocia exclusivamente con ataques a controladores industriales, Stuxnet explotaba todo un ramillete de vulnerabilidades, incluida la CVE-2010-2568, una vulnerabilidad que permite la ejecuci\u00f3n arbitraria de c\u00f3digo utilizando archivos de acceso directo.<\/p>\n
Aunque la cobertura de Stuxnet fue masiva, tambi\u00e9n demuestra que esto no conduce necesariamente a una mayor concienciaci\u00f3n en materia de seguridad. Incluso hoy - \"solo\" seis a\u00f1os despu\u00e9s de Stuxnet- esta brecha es una de las principales armas de ataque en Internet.<\/p>\n
Muchos kits de exploits, por ejemplo el ampliamente utilizado \"Angler Exploit Kit\", siguen utilizando esta laguna hoy en d\u00eda. Este hecho demuestra claramente que se pueden infectar PCs \"suficientes\" incluso con estos viejos exploits.<\/p>\n
Estos dos ejemplos demuestran claramente que, por desgracia, sigue habiendo (demasiados) \"parcheadores\". Y el argumento de la falta de tiempo realmente no se sostiene despu\u00e9s de seis u ocho a\u00f1os... Los sistemas sin parches no s\u00f3lo son un peligro para s\u00ed mismos, sino que tambi\u00e9n ponen en peligro a los dem\u00e1s al servir de cabeza de puente.<\/p>\n
Por lo tanto, he aqu\u00ed un llamamiento: la aplicaci\u00f3n (a tiempo) de parches es hoy m\u00e1s importante que nunca. Por favor, \u00a1h\u00e1galo! Hoy en d\u00eda apenas existen razones para no aplicar parches. Gracias al blindaje virtual, por ejemplo, ahora es posible proteger adecuadamente los sistemas cr\u00edticos de forma inmediata. Esto significa que mientras se prueba el parche tranquilamente, usted est\u00e1 a salvo del ataque por el momento.<\/p>\n
Tras una prueba satisfactoria, el parche se instala a trav\u00e9s de la gesti\u00f3n de parches y se elimina el escudo virtual. Para los sistemas que no se pueden parchear, el parcheado virtual puede ser incluso una medida permanente.<\/p>\n
Esto significa que ya no hay ninguna raz\u00f3n para utilizar sistemas (\u00a1accesibles a trav\u00e9s de Internet!) con estas lagunas.<\/p>\n
En definitiva, es como la gripe y el sarampi\u00f3n. Ni siquiera es necesaria una cobertura del cien por cien: si no se alcanza un valor umbral, estad\u00edsticamente se da una protecci\u00f3n de facto para todos.<\/p>\n
Por desgracia, estamos lejos de ello, tanto en el caso de las enfermedades como en el mundo de las TI. Y los argumentos endebles desgraciadamente s\u00f3lo ayudan a la enfermedad o a los \"pat\u00f3genos\" en este caso: los ciberdelincuentes.<\/p>","protected":false},"excerpt":{"rendered":"
Con el verano, la temporada estival de gripe est\u00e1 a la vuelta de la esquina y con ella el debate sobre la vacunaci\u00f3n. En el sector inform\u00e1tico nos encontramos con una evoluci\u00f3n similar.<\/p>","protected":false},"author":52,"featured_media":21074,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[21,7,1608],"tags":[],"coauthors":[24313],"class_list":["post-6278","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security","category-meinung","category-mag1606","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",400,170,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-768x326.jpg",768,326,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-480x204.jpg",480,204,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-640x272.jpg",640,272,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-720x306.jpg",720,306,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-960x408.jpg",960,408,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",600,255,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",600,255,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"
Mit dem Sommer steht auch die Sommergrippesaison vor der T\u00fcr und mit ihr die Impfdiskussion. Eine \u00e4hnliche Entwicklung finden wir auch im IT-Bereich.<\/p>\n","category_list_v2":"IT-Security Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 16-06<\/a>","author_info_v2":{"name":"Raimund Genes, Trend Micro","url":"https:\/\/e3mag.com\/es\/author\/raimund-genes\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/6278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/52"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=6278"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/6278\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/21074"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=6278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=6278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=6278"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=6278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}