Ningún sistema operativo se libra de sufrir de tanto en tanto un fallo de seguridad, que no tiene por qué ser catastrófico, pero que en ocasiones sí que genera algún problema importante.Windows XP y los virus SASSER y BLASTER
El hoy añorado por muchos Windows XP tuvo dos problemas de seguridad muy importantes, que fueron aprovechados por los virus Sasser y Blaster para infectar millones de equipos.
Se aprovechaban del desbordamiento de búfer en RPC DCOM y que se propagaba a través de TCP, lo que hizo que en pocos días su expansión creciera de forma exponencial por todo el mundo.
El efecto fue tal que instalar un ordenador con Windows XP sin actualizar hacía que a los pocos minutos se encontrara infectado. Afortunadamente, salieron rápidamente “las vacunas” y Microsoft publicó al poco tiempo el parche necesario que solucionaba este problema. VERISIGN
Verisign es una de las compañías con más prestigio del mundo a la hora de emitir certificados SSL. Es decir, se encarga de certificar que la página que estamos visitando es auténtica y no una falsificación. En 2010 sufrió un ataque del que no informaron hasta 2011.
El problema fue que no se facilitó ninguna información o la mínima indispensable, sin llegar a saber hasta qué punto se vieron comprometidos los sistemas de la empresa. Los piratas informáticos obtuvieron acceso a los sistemas e información privilegiada, por lo que los certificados de Verisign resultaron comprometidos.
LASTPASS
Algo parecido ha ocurrido en 2015 con LastPass. Es un gestor de contraseñas que sirve para guardar las pass de los sitios webs donde nos identifiquemos. Los atacantes tuvieron acceso a todos los sistemas de LastPass exponiendo las contraseñas maestras de los usuarios.
Para mejorar la seguridad, al poco tiempo, pusieron en marcha un sistema de verificación en dos pasos.
El fallo de DNS que afecta a todo internet
El investigador y experto en seguridad Dan Kaminsky detectó un fallo en los DNS que podía comprometer la seguridad de Internet en 2008. Recientemente ha descubierto otro problema que permite engañar a los navegadores web a través de la respuesta de nombres DNS excesivamente largos por parte de los servidores, provocando un desbordamiento del búfer.
STUXNET
Puede considerarse a Stuxnet como la primera arma informática. Fue creada por los gobiernos de Estados Unidos e Israel para atacar el programa de enriquecimiento nuclear de Irán.
Para su propagación, introdujeron el virus en multitud de memorias USB que repartieron por la zona cercana a la central con la esperanza de que alguien, en algún momento, la conectara dentro del sistema. Y como no... siempre hay alguien que conecta una memoria USB. Stuxnet estaba programado para provocar un mal funcionamiento del sistema, no aparecían mensajes ni se reiniciaba el sistema, simplemente los resultados del enriquecimiento de Uranio no eran los esperados. Esto provocó un retraso de más de dos años en el programa nuclear iraní. ASHLEY MADISON
Una red social pensada para buscar nuevas parejas para ser infiel a la actual. Un fallo de seguridad permitió a un pirata informático hacerse con la base de datos de todos los usuarios.
RANSOMWARE
Uno de los últimos problemas que hemos tenido han sido los ataques de Ransomware. En este caso, se aprovechan del desconocimiento o confianza de los usuarios para abrir un correo electrónico y ejecutar un programa que viene disfrazado de notificación de correo, aviso del banco, etc. Es lo que se llama ingeniería social, que busca ganarse la confianza de la persona que está al otro lado del teclado para que ejecute un programa.
A partir de aquí, se cifran los archivos del disco duro del equipo, así como de las unidades de red que tenga conectadas. De esta forma, si queremos recuperar los archivos, sólo podemos tirar de copia de seguridad o pagar el rescate.
|