|
Errores humanos y fallos de seguridad |
||
|
|
||
|
Por: Panda |
 Enviar a
un amigo |
Imprimir página |
|
La mayoría de los problemas de seguridad tienen su origen en los errores humanos, según se desprende del segundo estudio anual realizado por Computing Technology Industry Association (CompTIA), del que se ha hecho eco The Register.
Entre las conclusiones que se desprenden del mencionado informe destacan las siguientes:
-
El 84% de las organizaciones encuestadas culpan al error humano "bien totalmente o bien en parte" de sus últimas y mayores brechas de seguridad. En el último año, opinaba así el 63% de los entrevistados.
-
En los últimos seis meses, el 58% de los encuestados sufrió al menos un fallo de seguridad TI importante(*), porcentaje notablemente superior al registrado en el estudio anterior, que se situó en el 38%.
-
El número de incidentes de seguridad comunicados por las organizaciones crece, a pesar de que se realiza un mayor gasto en medidas preventivas y una mayor concienciación.
(*) Fallo de seguridad TI importante: se considera como tal el que provoca un daño real, pérdida de información confidencial o interrupción de las operaciones de negocio.
Avisos importantes sobre seguridad
Los 5 virus más detectados por Panda ActiveScan, antivirus online gratuito de Panda Software: 1)Netsky.P; 2)Netsky.D; 3)Netsky.B; 4)Downloader.L; 5)Nachi.B.
Cisco avisa de la publicación de código para explotar vulnerabilidades (29/03/04). Cisco ha anunciado que, en determinados círculos de Internet, se ha publicado código que demuestra nueve vulnerabilidades existentes en varios de sus productos. Todos los problemas de seguridad, excepto uno correspondiente a la Denegación de Servicio en administración web de Cisco 675, ya han sido corregidos anteriormente por la compañía, por lo que se recomienda a todos los usuarios de dichos dispositivos que los actualicen lo más pronto posible. La que falta por corregir está siendo tratada por Cisco, que en breve publicará las solución oportuna.
-
Si bien se trata de vulnerabilidades antiguas, que son conocidas desde octubre de 2000 a junio de 2002, la novedad radica en la disponibilidad de un simple exploit escrito en PERL que permite atacar a los dispositivos vulnerables.
Las vulnerabilidades utilizadas por este exploit permiten realizar diversos ataques de denegación de servicio contra diversos dispositivos Cisco y, en un caso concreto, la ejecución de órdenes en el dispositivo vulnerable por usuarios remotos sin necesidad de autenticarse.
Concretamente, este exploit se aprovecha de las siguientes vulnerabilidades:
Desbordamiento de búfer en el servidor Telnet de CBOS (el sistema operativo de los routers de la serie 600).
Denegación de servicio en el servidor HTTP incluido en IOS versión 11.3 y posteriores.
Vulnerabilidad en el sistema de autenticación utilizado por el servidor HTTP del IOS versión 11.3 y posteriores.
Vulnerabilidad en el servidor SSH incluido en el sistema operativo de los switches Cisco Catalyst (series 6000, 5000 y 4000).
Denegación de servicio en la administración web del router Cisco 675.
Ejecución de órdenes arbitrarias, sin necesidad de autenticación, en los swicthes Cisco Catalyst 3500 XL.
Vulnerabilidades que permiten ataques de denegación de servicio en el servidor HTTP del IOS, versiones 12.0 a 12.1.
Inundación UDP en el router Cisco 514.
En el caso del router Cisco 675, por el momento no hay ninguna solución por lo que Cisco recomienda cambiar el puerto asociado al servidor web de administración. La recomendación de Cisco es que los administradores de redes verifiquen que han tomado las medidas que en su día indicó para cada una de las vulnerabilidades, que pueden encontrarse en los diversos boletines publicados en su día (y que indicamos en el apartado de más información).
Dispositivos móviles y seguridad en redes corporativas (30/03/04). Teléfonos de nueva generación, PDAs o el veterano ordenador portátil son dispositivos empleados por los usuarios de las redes corporativas. Aunque sus ventajas son evidentes, pueden suponer un riesgo potencial -robo, posibilidad de que sirvan de pasarela para virus o intrusos, etc.- para la empresa si sus políticas de seguridad informática no tienen en cuenta su configuración y sistemas de protección.
Versión beta del Service Pack 2 de Windows XP (31/03/04). Microsoft ha publicado una versión beta del Service Pack 2 (SP2) de Windows XP, para que la evalúen profesionales de las tecnologías de la información. La citada versión de SP2 incluye todas las actualizaciones de seguridad publicadas hasta el momento, así como nuevas funcionalidades. Entre ellas destacan el bloqueo de Pop-up, un firewall mejorado -que será activado por defecto-, y un centro destinado a brindar información y protección contra los problemas más habituales.
Administración web de soluciones antivirus (01/04/04).
El control de la protección antivirus en los ordenadores portátiles, que no están permanentemente conectados al entorno corporativo, es un grave problema que deben enfrentar los administradores de redes. De hecho, cuando se conectan fuera de la empresa no cuentan con los sistemas de protección perimetrales de la red local y no pueden ser monitorizados por los administradores de sistemas. Sin embargo, en la actualidad, es posible superar las barreras que tradicionalmente dificultaban el trabajo de los administradores con avanzadas tecnologías de administración basadas en web, que permiten el control y la monitorización de las soluciones antivirus de forma remota, aunque el portátil se encuentre conectado a Internet en cualquier parte del mundo.
2 de abril de 2004
