Yago Fernandez Hansen
Valoración de los usuarios: / 4
PobreEl mejor 
Addthis
ielogo

Está siendo una semana complicada para mí, pero está siendo tan complicada para Microsoft y otras empresas que aunque no tenga físicamente tiempo para estar aquí sentado escribiendo este artículo, casi lo considero una obligación profesional. No soy una persona que crea en el sensacionalismo de ningún tipo, pero esto que está ocurriendo con Internet Explorer (aunque por enésima vez), desborda los límites normales del hacking.

Microsoft Internet explorer ha sufrido fallos de seguridad desde su inicio, al igual que lo hacen casi todos los programas que se publican en el mundo. En el caso de un navegador, o cualquier programa que esté vinculado al propio navegador, las vulnerabilidades se vuelven más y más peligrosas, porque se producen cuando el usuario está conectado a Internet en contacto con una gran cantidad de sitios de mayor o menor confianza.

Este tipo de agujeros de seguridad, hacen que programas maliciosos encuentren ese fallo de seguridad y lo aprovechen para introducirse en el sistema operativo de nuestras máquinas. Pero cuando este fallo afecta a casi la totalidad de las versiones viejas y actuales de IE, es cuando el problema comienza a ser MUY grave. A pesar de que en algunos casos, donde la seguridad del equipo  (tipo DEP, Javascript, etc.) está fortalecida no tenga incidencia este fallo, debemos reconocer que esta seguridad fortalecida, ha sido tan incomoda para los usuarios que la gran mayoría la tiene deshabilitada. Esto no quiere decir que el agujero de seguridad no esté presente en las versiones actuales (7 y 8) de IE, sino que hay otras herramientas de prevención en el sistema que evitan este tipo de ejecución de código malicioso. Sería algo así como decir que por tener un buen antivirus el IE no es vulnerable. El caso se está agravando también por el envío masivo de correos solicitando ayuda humanitaria para Haití que incluyen links a Webs que utilizan este exploit para contaminar a la víctima y crear botnets.

La publicación de los exploits que afectan a este agujero de segurida ha sido muy rápida e incluso se puede descargar ya en Metasploit Framework u otros servidores sin ningún tipo de problema. Esto está causando gran cantidad de ataques masivos (entre los que se nombran Google, Adobe, Yahoo, Symantec entre más de 34 afectadas). Incluso el Gobierno alemán, entre otros, ha recomendado no utilizar Internet Explorer.

operacion-aurora

Este grandísimo despliegue de ataques contra grandes compañías en busca de robo de información se está denominando operación Aurora y tiene mucho que ver con la crisis entre Google y el Gobierno Chino. Se rumorea que las implicaciones de este fallo de seguridad superarán todos los problemas conocidos hasta ahora. Por cierto, entre las copias piratas que circulan de Windows XP que no pueden ser actualizadas por falta de activación y los que no actualizan nunca los parches de seguridad podeis echarle años de duración a este exploit.

Creo que los chicos de Mozilla se están poniendo las botas con este problema, sus servidores de descarga de Firefox deben estar colapsados.

Más información:

McAfee security blog

Praetorian Prefect
Seguimiento de George KurtzCTO
El blog de Sergio Hernando

Comentarios (2)
  • Seifreed
    avatar
    Hola
    Lo que pasa con este exploit es que, si deshabilitamos javascript el problema se resuelve.
    Un saludo
  • juanfra
    avatar
    Eso es casi cierto. Dicen que si deshabilitas el Javascript y además tienes activado DEP (Dynamic Execution Prevention) no funciona. Pero lo de Javascript es grave, porque si lo desactivas, no verás ni un 50% de las páginas Web. Entre ellas ésta.
¡Sólo los usuarios registrados pueden escribir comentarios!

Acerca del autor Yago Fernandez Hansen


Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.


Más información en: Linkedin

Conocer mas sobre Yago Fernandez Hansen

Relacionadas Noticias similares