Último Momento: el Internet Explorer es… inseguro!

Ya sé que había dicho que pensaba hablar de formatos de documentos abiertos, sí, pero va a quedar para la próxima debido a una impactante noticia que vengo escuchando hace dos días: hay una vulnerabilidad en Internet Explorer 7 (no… ¿en serio?)

No reinventemos la rueda, y veamos lo que ha comentado nuestro amigo Ignacio Pan de Infobae.com

Jorge Cella, gerente de Iniciativa de Seguridad de Microsoft para la Argentina y Uruguay, mencionó a Infobae.com que la vulnerabilidad en el Internet Explorer 7 “será solucionada mediante una actualización automática. Los usuarios de la región no deben preocuparse ya que no se reportaron ataques”.

Cella recordó que Microsoft “avisó hace una semana que investigaba la vulnerabilidad luego de reportes provenientes específicamente de China“.

La compañía de seguridad Trend Micro había alertado que había al menos 10 mil sitios maliciosos en ese país asiático dedicados a aprovechar la vulnerabilidad del navegador web. La mayoría se dedicaban a robar contraseñas de videojuegos.

Ya saben entonces: no se preocupen por nada, salvo que ingresen a sitios asiáticos a jugar videojuegos. ¿10000 nada más? Bastante improbable que caigamos por ahí, si sólo usamos el explorador para ver el horóscopo y el reporte del tiempo…

Si bien Microsoft envía actualizaciones de seguridad todos los segundos martes de cada mes, esta vez hizo una excepción debido a la trascendencia que tomó el caso entre los medios alrededor del mundo.

Esta parte es la que no me explico: ¿se enteraron la semana pasada que era inseguro? ¿O hay un porcentaje elevado aceptado de ataques que es perfectamente conocido e ignorado por la gente de Microsoft?

Microsoft aseguró que detectó la mayor parte de los ataques en Internet Explorer 7, pero también los hubo en todas las versiones de sus sistemas operativos: Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, y Windows Server 2008.

Mucha gente está en problemas. Mucha mucha gente, no sólo mi padre que utiliza el IE7.

“Este tipo de ataques es una de las nuevas tendencias que aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de sitios web, siempre es más difícil para el usuario percibirlo y más fácil para los delincuentes actualizarlos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Fuera de la broma obvia y el tema que, a mi parecer, raya en lo patético pues no es ninguna novedad, hay de fondo un problema más serio.
Todas aquellas personas que no utilizan otro navegador excepto el mencionado, van a tener que extremar las medidas de seguridad y navegar con cautela por los sitios desconocidos (y los conocidos también). Es importante no descargar ni aceptar archivos o programas que nos parezcan sospechosos, o que no necesitamos. Actualizar y ejecutar detecciones periódicas del antivirus es fundamental.

Si usted pensaba cambiar de navegador o probar algún otro: la oportunidad es AHORA.

Pero el problema serio, realmente serio, es: la actualización del parche de seguridad requiere de una versión genuina de Windows. Es decir: ¿todos aquellos que no tenemos una copia lícita de Windows no vamos a salvaguardar nuestra seguridad?

Y ahora… ¿quién podrá defendernos?


Categorías

General
Etiquetas ,

edumix

Ingeniero Informático de Profesión y Desarrollador Web de vocación. Amante de las Nuevas Tecnologías e Internet. "Linux Adicto" y en contacto permanente con "La Nube".

11 comentarios

  1.   Miguel Gastélum dijo

    @Y ahora… ¿quién podrá defendernos?

    Facil, tira a IE a la basura y empieza a usar FIREFOX o cualquier otro navegador que no sea IE, lo mejor de todo es que la gente sabe que es inseguro en todos los aspectos pero como no saben que hay otras opciones no pasa nada es lo mejor del mundo IE, pero si les dices hey!! tienes otras opciones, como Firefox se quedaran ¿? y eso que no a de ser seguro por que no te cobran por el hahahahahahah

  2.   Gabriel dijo

    jajajaja esta gente de microsoft son un chiste

  3.   pablo dijo

    Hace un rato, muy poco tiempo. Estaba leyendo esta noticia en otro blog que habla de cosas impresionante. Y tenia las ganas de comentar eso de que lo mas probable del tema era que el parche iba a estar dentro de poco, pero antes de poder instalarlo te iba a revisar si tenias un sistema operativo original. Pero lo iba a decir como quien tira una ironia. Luego pense que seria malo dejar un comentario mio asi en un blog tan bueno. Llego aca y me encuentro con esa sospecha que ya tenia de hace poco. Parece que es como que las obviedades son siempre iguales. Pero bueno asi son esta gente. Para mi que estas vulnerabilidades son creadas aproposito por ellos. Si no es la primera ves que los usuarios se desayunan con esto de inseguridades y fallas fatales y toda esa mierda a la que ya estan acostumbrados. Ellos solo quieren saber quien paga la licencia y quien no. Y joderle la vida a todo el mundo

  4.   N@ty dijo

    @Pablo: ¿nosotros no somos importantes? :razz:

    Tal cual, es más, la persona que comentaba esto mismo en la radio hizo la prueba de actualizar en un Windows “trucho” y ver si se actualizaba y salvaba la vulnerabilidad pero no… no pudo.

  5.   L.J.Marín dijo

    @ Miguel

    Naa si N@ty desde hace rato que conose a FF solo que no le gusta xD

    Es cierto, hay más opciones como Opera por ejemplo, pero están tan acostumbrados al IE que se les hace difícil dejarlo.

    Casi cualquier navegador es más seguro que el quiste maligno de IE :P

  6.   Juan C dijo

    Me dijeron que Firefox y ópera tienen la misma vulnerabilidad. Y me IE. Es cierto eso que me dijeron?

  7.   juanman dijo

    #Juan C:
    No, no es verdad… Solo afecta a Internet Explorer. [1]
    Lo cierto es q todos los browsers tienen vulnerabilidades, pero esta en especial era, segun Secunia (compañia independiente dedicada a la seguridad), “Extremadamente critica” (la calificacion mas alta para una vulnerabilidad). Lo q la hace más grave es q fue del tipo Zero Day, o sea, q los “buenos” la detectaron cuando los “malos” ya estaban atacando. Segun veo, no hubo nunca un reporte de una vulnerabilidad extremadamente critica en ningun otro navegador…

    El navegador mas seguro siempre se dijo q es Opera, despues viene Firefox (q aumenta mucho su seguridad si se usa NoScript), despues Safari, Chrome, y por ultimo el IE.

    Pero no me crean a mi, vean con sus propios ojos las paginas de cada navegador en Secunia:
    Aca se ve q el IE 7 todavía tiene 9 vulnerabilidades sin corregir (la peor es Moderadamente Critica):
    http://secunia.com/advisories/product/12366/

    Firefox tiene 1 sin corregir, pero es “No critica”
    http://secunia.com/advisories/product/19089/

    Opera tiene todas corregidas:
    http://secunia.com/advisories/product/10615/

    Si bien en Secunia no estan todas las vulnerabilidades, pueden verse tendencias sobre la seguridad de cada programa (o sistema operativo, busquen cualquier distro de linux y windows y comparen resultados :P)

    Les dejo la pagina con este bug en Secunia:
    [1] http://secunia.com/advisories/33089/

  8.   hardstone dijo

    Yo no sé qué es lo que a muchos le sorprende. No puedo decir que es una vulnerabilidad hecha por Microsoft para ver quien paga y quien no, pero si es así es SU (pésima dicho sea de paso) estrategia de negocios. Aún así, sigue estando peor utilizar una copia ilegítima de Windows (lo cual no significa que no lo haya hecho).

    Creo que pasa lo mismo con los virus y las empresas que se dedican a hacer anti-virus. Quizás sea sólo una estrategia para vender. O quizás no.

    Lo importante (como ya dijeron más de una vez) es encontrar la mejor solución. Algunos se quedarán con el parche (que como pasa incluso con las cubiertas pinchadas, un parche no es la solución, sino que simplemente es “patear” para adelante el problema), otros elegirán una alternativa, quizás algunos ni se enteren de la falla ni del parche.

    En parte mientras Microsoft siga metiendo validaciones por todos lados, la gente que no pueda pagar por Windows va a recurrir a conocer más sobre sus alternativas, descubriendo así Linux (por ejemplo).

    Quien sabe… quizás esto nos ayude un poco… jajaja

  9.   juanman dijo

    #Rafael Hernampérez:
    Mmm, te voy a cuestionar la profecía… Linux y el Open Source hace tiempo (15 años?) q son líderes en servidores, justamente el sector mas interesante para un hacker/cracker. Sin embargo, no hubo grandes epidemias, como las q hubo en windows… Ademas, no seria un reto personal conseguir una epidemia en servidores linux? Xq nadie lo hace?
    Es verdad q un soft por ser Open Source no es sinonimo de seguro, aunq es un factor q influye. Hay soft cerrados muy seguros (como Opera) y soft libres inseguros (en sourceforge hay muchos :P).

    Otro factor muy importante a tener en cuenta son las politicas de seguridad q tenga el desarrollador de software. MS nunca fue un ejemplo en el tema seguridad… Si miras en Secunia vas a ver q XP tiene 32 de 230 vulnerabilidades sin parchear, una de las cuales es “Extremadamente Critica”! Y ya tiene 10 dias! Sin embargo, ahora voy a hacer yo una profecia, cuando va a corregirse ese bug? Seguramente el segundo martes del mes q viene, con el paquete de parches mensual. A mi no me parece una buena política esa…
    http://secunia.com/advisories/product/22/

    Si comparamos con Ubuntu 8.04, por poner una de las distros de linux mas usadas, vemos q hay 0 de 72 sin parchear.
    http://secunia.com/advisories/product/18611/
    Y eso q Ubuntu no es de las distros mas seguras…

    La ultima y me voy: ayer salio una vulnerabilidad critica en el adobe flash player para linux [1]. Apenas leo la noticia y me dispongo a actualizar, veo q ya tenia instalada la version parcheada (esa es una de las ventajas de tener un gestor de paquetes y actualizaciones automaticas para _todos_ los programas)…
    Que el numero de usuarios influye, pero es solo uno de los muchos factores…

    [1] http://www.hispasec.com/unaaldia/3709

  10. Bueno, esto no es novedoso, la verdad. También habría que decir que muchos otros programas opensource tienen importantes vulneravilidades, y hasta que se han descubierto ha podido pasar de todo. Así ha ocurrido en algunas ocasiones con Firefox. No hemos de olvidar tampoco cuando el fichero de contraseñas de Unix también era un sistema inseguro, o el usuario root.

    Es muy atractivo y hasta es un reto personal y entre amistades, hackear al líder y ponerlo en evidencia. Así es la naturaleza humana. Por ello, todo lo que sea M$ es goloso de quebrantar.

    Lanzaré una profecía si me lo permitís. Cuando Linux y todo el open source se acerque a la paridad con M$ y todo el privativo (cosa que aún tardará un poco), los objetivos serán distintos, y veremos también inseguridades en ambos sistemas.

  11.   Kal dijo

    “Si usted pensaba cambiar de navegador o probar algún otro: la oportunidad es AHORA.”
    ¿Hablas en serio?, es de conocimiento general que Internet Explorer es inseguro, pero dime ¿que navegador no lo es?
    Una empresa de seguridad demuestra objetivamente que, con respecto al manejo de contraseñas, no existe ningún navegador seguro. ¡NINGUNO!
    La compañía de seguridad informática Chapin Information Services ha probado la forma en que los programas Google Chrome, Microsoft Internet Explorer, Apple Safari, Opera y Mozilla Firefox gestionan la seguridad de las contraseñas. Los resultados no han podido ser más desoladores. No se ha librado ni el zorro.

    ¿Quieres probar la seguridad para proteger contraseñas de tu navegador? → http://www.info-svc.com/news/2008/12-12/pm-evaluator/

    Fuente:http://www.neoteo.com/seguros-los-navegadores-ja-14342.neo

Escribe un comentario