Vulnerabilidades y Agujeros de Seguridad en tu Web

¿Qué es una vulnerabilidad o agujero de seguridad?

Imagina por un momento que tú eres el dueño de un banco y que tu antivirus y cortafuegos son los «vigilantes» de tu banco, así que ellos deciden quien puede pasar y quien tiene prohibido el acceso. Si los «vigilantes» son eficaces y el edificio está bien diseñado desde el punto de vista de la seguridad, no habrá forma alguna de que alguien «se cuele sin permiso«.  No obstante, si en el diseño del edificio o en el sistema de seguridad de tu banco existe una «puerta trasera«, esta puede ser aprovechada por cualquiera para penetrar en tu banco para llevar a cabo todo tipo de actividades maliciosas o ilegales. O sea, que cualquiera podría entrar a tu banco para robar o manipular tus datos o los de tus clientes y salir sin levantar las sospechas de tus «vigilantes», e incluso, puede ocurrir que ni tú mismo te dés cuenta de lo que ha ocurrido realmente en tu banco. (Cambia el concepto del ejemplo ‘banco‘ por tu ‘ordenador‘, ‘servidor‘ o ‘sitio web)

A este tipo de situaciones se las denomina «vulnerabilidades» o «agujeros de seguridad».

A continuación, te explicaremos brevemente qué son los agujeros de seguridad, cuáles son los riesgos más comunes y cómo prevenir los daños causados por este tipo de vulverabilidades. .

Siempre existe algún error en el código de programación

Entre las miles de líneas de código de programación que forman parte de un software o aplicación informática, siempre hay algún fragmento que está mal diseñado o que es tan complejo que prever su comportamiento en todos los escenarios resulta una tarea casi imposible.  Así que cuando esto no afecta al normal funcionamiento de la aplicación, ese fragmento de código «mal diseñado», puede quedarse sin detectar durante mucho tiempo, lo que obviamente retrasará su corrección por parte del programador. Incluso, cuando el defecto sea conocido, puede que éste no sea corregido.  Esto, es algo muy habitual en aplicaciones gratuitas o de código abierto, por lo que dichas aplicaciones suelen ser el principal objetivo de usuarios malintencionados o delincuentes. Un  ejemplo muy claro lo tenemos en aplicaciones como WordPress, Joomla, Prestashop, osCommerce, phpNuke y similares, que continuamente son ‘atacadas’ por usuarios que se aprovechan de los ‘agujeros de seguridad‘ de dichas aplicaciones.

En el momento en que alguien ‘malintencionado’ descubra el fallo, es muy posible que intente aprovecharlo con fines delictivos o destructivos, convirtiéndolo a veces en una auténtica pesadilla para la persona que padece sus efectos en su ordenador personal, su servidor o su sitio web.

.

¿Qué puede hacerme a mí un agujero de seguridad?

Las ‘vulnerabilidades’ o ‘agujeros de seguridad’, son la vía de entrada para aquellos usuarios malintencionados que aprovechan esas vulnerabilidades con fines destructivos o ilegales.

Este aprovechamiento se denomina “ataque”, y puede ser ‘activo’ o ‘pasivo’. Cuando es activo, el ataque daña el sistema hasta que éste deja de funcionar. Los ataques activos fuerzan las entradas del sistema, y se usan, por ejemplo, para tumbar o dejar fuera de servicio a servidores o sitios web.

Los ataques pasivos actúan como un ninja, es decir, se introducen en el sistema sin ser detectados y sin causar ningún daño aparente, pero son mucho más peligrosos a medio o largo plazo, ya que tienen como objetivo la obtención de privilegios de uso y acceso en los sistemas atacados.  Por ejemplo, conseguir ser el «super administrador del sistema» para poder instalar programas dañinos (Malware) o también para sustraer datos confidenciales y usarlos para fines ilegales o dañinos.

.

¿Cómo se solucionan los agujeros de seguridad?

Los errores de programación en aplicaciones ya existentes, se ‘parchean’.  Los ‘parches’ informáticos, llamados así en recuerdo a los parches que se aplicaban a las tarjetas perforadas y a las cintas magnéticas de los primeros ordenadores, modifican los trozos de código problemáticos de una aplicación, y a veces, también incluyen algunas mejoras.

Un ejemplo conocido de ‘parches‘, son los que Microsoft aplica continuamente a sus productos cada cierto tiempo, bien sea a través del sistema ‘Windows Update’, o bien bajo la forma de un Service Pack, que es un paquete con muchos parches reunidos en un solo fichero.  Sin embargo, los parches no siempre solucionan los errores de seguridad de forma definitiva. Por ejemplo, JAVA, es una importante y consolidada plataforma que sigue actualmente padeciendo vulnerabilidades versión tras versión.

.

¿Cómo puedo saber si tengo agujeros de seguridad y cómo los evito?

.

1) – Lo primero que debes hacer es mantener tu navegador de internet y los plugins siempre actualizados. Asimismo, los parches o actualizaciones periódicas de Microsoft o cualquier otro software instalado en tus dispositivos informáticos, son esenciales para mantener a raya el ataque de cualquier software o usuario malintencionado.

2) – Mucha gente se cree que con tener cualquier antivirus instalado ya es suficiente para hacerse completamente inmune a cualquier ataque. ERROR!!!  Los sistemas antivirus no son más que aplicaciones informáticas que deben mantenerse constantemente actualizadas para mantener su efectividad. Y como en casi todas las cosas, «lo barato suele salir caro«. Así que no escatimes dinero a la hora de invertir en un buen antivirus, cortafuegos o cualquier otro sistema que pueda servirte para garantizar la seguridad de tu sistema informático o tu sitio web.

3) – Nunca te instales software pirata o de procedencia desconocida, ya que en la mayoría de ocasiones, este tipo de aplicaciones suelen estar infectadas con virus troyanos, malware o spyware.

4) – Si se trata de tu servidor o sitio web, asegúrate de tener siempre instalados los ‘parches’ o actualizaciones de seguridad más recientes de todas aquellas aplicaciones que tengas alojadas en tu servidor o dominio de Internet.

5) – Revisa periódicamente tu servidor o sitio web en busca de posibles ficheros modificados o nuevos ficheros que tú no hayas instalado en tu servidor web.

6) – Otra buena opción para mantenerte siempre informado, es suscribirte a boletines o blogs en los que se hable exclusiva y seriamente de seguridad informática, ya que ello te permitirá estar al tanto de los ataques recién descubiertos y podrás tomar las precauciones oportunas antes de que sea demasiado tarde.

7) – Una opción altamente recomendable es seguir en Twitter  a cuentas como por ejemplo @ServiNetwork, @InfoSpyware, @ObservaInteco  y  @OSISeguridad

.

© ServiNetwork España




OTROS ARTICULOS RECIENTES :