"Siempre Innovando para garantizar su tranquilidad"

Sistema sin parches problema asegurado

06 Jun

Sistema sin parches problema asegurado

Es normal escuchar casi a diario sobre las nuevas actualizaciones de las aplicaciones, tanto en materia de seguridad como de funcionalidad. En ese dinámico universo de idas y venidas de software por Internet, es que nos encontramos frente a la necesidad de comprender qué es lo realmente necesario para mantenernos seguros. No debemos olvidar que un atacante será el primero en tener que contar con un sistema seguro de trabajo.

Algunos términos como patches (parches) ohotfixes (interpretado como revisión) son los que encontramos en el folclore de la industria del software. En pocas palabras, podemos decir que un hotfix es un componente diseñado para reparar problemas que ocurren en un número de equipos de trabajo relativamente pequeño. Suele ser creado por el proveedor de software cuando surgen ciertos inconvenientes de compatibilidad o de funcionalidad con un producto de un fabricante utilizado en una plataforma de hardware específica.

Los hotfixes, por lo general, no son sometidos a pruebas tan rigurosas antes de ser publicados, pues su idea es solucionar rápidamente problemas críticos, por lo tanto, de no ser necesarios, no se deberían instalar. Un atacante podría, si conoce esta recomendación, saber que no siempre está todo reparado en los equipos de su objetivo. Por supuesto que su instalación puede ser manual o automática, de acuerdo con el sistema operativo.

En el caso de los parches, se trata más bien de una actualización para solucionar problemas o mejorar la usabilidad de cierta aplicación. Los podemos aplicar a un binario ejecutable o al código fuente de un programa. En el caso del binario, es posible modificarlo con cambios a nivel de bits o bien reemplazarlo por completo.
Microsoft tiene una herramienta llamada Network Security Hotfix Checker, que sirve para realizar verificaciones de parches instalados y podemos descargarla desde el siguiente enlace web: www.microsoft.com/technet/Security/tools/hfnetchk.mspx.

SERVICE PACKS
Otro concepto de la atmósfera del software, cuyo nombre popularizó Microsoft, es el de service pack, que no es más que un conjunto de parches que se utiliza para actualizar, corregir y mejorar aplicaciones y sistemas operativos. Pueden ser incrementales (no contienen las actualizaciones anteriores) o acumulativos (cada uno contiene el anterior). Un atacante siempre intentará descubrir si su sistema objetivo tiene instalado un service pack, ya que esto le dirá en buena medida a qué es vulnerable. En el caso de sistemas Windows, el recurso más útil es el del propio sitio web de soporte de Microsoft.

SISTEMAS AUTOMATIZADOS DE ACTUALIZACIÓN

Muchos creadores de software diseñaron sistemas automáticos para la aplicación de parches, a fin de resolver los posibles problemas derivados de la gran cantidad de aplicaciones existentes para ser administrados y mantenidos. El ejemplo más conocido de un sistema de aplicación de parches es el Windows Server Update Services (WSUS) de Microsoft, aunque también los hay en otras plataformas.

A los fines de un atacante, todo esto puede ser utilizado mediante una técnica especial que implique una descarga automática de parches o actualizaciones falsas. Con esto en mente, el investigador argentino Francisco Amato de Infobyte (www.infobyte.com.ar) desarrolló un conjunto de herramientas de explotación llamado Evilgrade, que utiliza técnicas de man-inthe-middle (en DNS, ARP, DHCP, etcétera) para
tomar el control de un sistema remoto que realiza la tarea de manera no segura. El sitio Windows Security presenta aplicaciones de gestión de parches para plataformas Microsoft. La lista de herramientas se encuentra en www.windowsecurity.com/software/patch-management.

El día después:

Según las estadísticas, en la última década hubo más de 60.000 ataques exitosos a sitios web. Estos casos se transforman en el escenario de la Informática Forense. Una excelente definición de este término la encontramos en un texto de origen australiano: “Es la técnica de capturar, procesar e investigar información procedente de sistemas informáticos por medio de una metodología, con el fin de que pueda ser utilizada en la justicia” (Rodney McKennish, 1998).
Según la Oficina Federal de Investigación de Estados Unidos (FBI), la Informática Forense es: “La ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio informático”.

En cuanto a los incidentes informáticos, éstos pueden ser de distinta naturaleza, como ser el robo de propiedad intelectual, el fraude, la distribución de virus, la denegación de servicio (DDOS), la extorsión, la estafa, el acceso no autorizado, el robo de servicios o el abuso de privilegios etc…

 

«Conclusión: Mantengamos nuestros sistemas actualizados»

 

Si te ha gustado este articulo no dudes compartirlo con tus amigos y conocidos

 

One comment

  1. Howdy esto es un poco fuera de tema, pero yo quería saber si los blogs utilizan WYSIWYG editores
    o si tiene que codificar manualmente con HTML. Estoy empezando un blog pronto pero no tengo habilidades de codificación así que quería
    para obtener orientación de alguien con experiencia. Cualquier ayuda sería muy apreciada!

    Responder

Write a Reply or Comment