Una vulnerabilidad es una deficiencia en los sistemas operativos y aplicaciones, utilizada por hackers para alojar programas, que al ejecutarse en la computadora generan malware u otros ataques con la finalidad de borrar u obtener información o general" inestabilidad en redes. "Cuando se da a conocer una vulnerabilidad no quiere decir que haya un Zero Day para esa misma. El tiempo de vida de un Zero Day hasta que salga el parche se ha ido reduciendo, por ejemplo: el NIMDA fue descubierto el 17 de octubre de 2000 y el parche salió el 18 de septiembre de 2001, tuvo una vida de 33fi dias; en el caso del ZOTOB, fue encontrado el 9 de agosto de 2005 y su parche salió el 16 de agosto de 2005, con una vida de 7 días", nos explica Juan Pablo Castro, coordinador de Tecnología de Trend Micro. Pero éstos sólo son algunos casos de muchos que posiblemente aiín permanecen. En la actualidad no existe un sistema operativo que sea 100% seguro, todos los sistemas operativos tienen vulnerabilidades, todas las aplicaciones tienen vulnerabilidades y hoy en día la mayoría de los ataques van a Windows de Microsoft, porque es la base instalada más grande; si ésta fuera IJnux irían sobre Linux, si fuera Macintosh irían sobre Macintosh. ¿Cómo darnos cuenta de que somos vulnerables a cualquier ataque? Martín Guerrero, gerente de Ingeniería de preventa de 3Com, señala que muchos de nosotros hemos experimentado que. de un día para otro, nuestra computadora personal trabaja muy lento y no responde como estábamos acostumbrados. Al ejecutar nuestro antivirus para veriticar el estado de nuestros archivos, encontramos que se localizan uno o más que contienen algún tipo de virus. En el mejor de los casos nuestro antivirus limpia el o los archivos y todo regresa a la normalidad; sin embargo, puede suceder que haya que borrar los archivos o hasta formatear la computadora. ¿Cuántas veces has entrado a una página de Internet y te aparece una ventana emergente vendiendo algún producto u ofreciendo algiin antivirus? ¿O en cuántas ocasiones te ha aparecido alguna ventana ofreciéndote alguna solución de seguridad o informándote que tienes spam, o te sale una ventana emergente vendiendo la pastilla azul? ¿Cuántas veces has sido hackeado en el último año? "Hay aplicaciones que permiten evaluar el grado de vulnerabilidad de los equipos, y para esto es recomendable apoyarse en alguien con conocimientos profundos sobre ellas, ya que una mala interpretación de la información puede generar una falsa sensación de seguridad que a veces es peor que no tener protección", precisa Gilberto Vicente. La mayoría de los ataques para las vulnerabilidades provienen de sitios Web maliciosos y pueden provocar la introducción de código ejecutable, ser expulsado involuntariamente de una sesión de mensajería instantánea y que se cuelguen aplicaciones como Internet Explorer. ¿Cómo protegerse de los zero day? Las compañías de software siempre tratan de dar la solución más rápida posible a las vulnerabilidades, pero en el caso de que haya sido publicado algún código que aprovecha una determinada vulnerabilidad, la urgencia es aún mayor y generalmente suele ser corregido rápidamente. En este caso, la instalación de un antivirus no va a ser suficiente. I-a tecnología que se emplea en la totalidad de las soluciones contra malware no tiene la capacidad suficiente para poder enfrentarse con un virus que no haya sido detectado previamente y se haya elaborado la clásica "vacuna" conti-a él. Necesitan un tiempo para desarrollar la solución y. 36SPK SEPTIEMBRE 2007
^ ^ La mayoría de los £ £ ataques para las ■ B vulnerabilidades provienen de sitios maliciosos y pueden introducir códigos ejecutables, ser expulsado de mensajería instantánea y que se cuelguen aplicaciones.