Lisandro Pardo
En una época en la que los ataques cibernéticos se han multiplicado y las amenazas digitales son más agresivas que nunca, la seguridad en el software debe cubrir todos los niveles posibles. De acuerdo a una publicación en el Centro de Noticias de Microsoft, la gran mayoría de las vulnerabilidades se encontraban en software desarrollado por terceros, mientras que una pequeña porción de las mismas se reparte entre el software de Microsoft y los navegadores web.
Durante el día martes pasado se publicó un artículo en el Centro de Noticias de Microsoft titulado: "Microsoft ayuda a desarrolladores a escribir código más seguro". El artículo comienza por destacar el aumento en la criminalidad digital, al mencionar que ya no se trata de simples muchachos que exploran código por gusto, sino que ahora son criminales sofisticados con un claro objetivo económico. Parte de esta declaración se ve respaldada por hechos relativamente recientes. El virus Conficker fue uno de los gusanos más hostiles que se hayan detectado, y en su última fase se limitó a instalar un falso software de seguridad, sugiriendo a los infectados que pagaran por la versión completa del producto. El daño estimado generado por el gusano se evaluó en más de nueve mil millones de dólares.
También se cita a la versión 7 del Reporte de Inteligencia de Seguridad de Microsoft, el cual informa que en el primer semestre del año 2009, el 81 por ciento de las vulnerabilidades reportadas se encontraban en software hecho por terceros sin relación con navegadores web, mientras que un cinco por ciento se halló en software de Microsoft, y el resto en navegadores. En el mismo artículo también se pueden leer algunas frases de David Ladd, administrador de programas de seguridad en Microsoft. Ladd mencionó que, en lo que puede ser interpretado como una declaración controvertida, "la seguridad no es algo que los desarrolladores de aplicaciones hayan priorizado en el pasado", sino que se han concentrado en pulir las capacidades y las funciones de dichas aplicaciones para un rápido lanzamiento al mercado. Varios sitios alrededor de la red ya han salido al cruce de Ladd, alegando que Microsoft acusa de "irresponsables" a los desarrolladores en materia de seguridad.
Mientras que algunos ya consideran a estas palabras como el inicio de una guerra fría entre Redmond y los desarrolladores independientes, eso no cambia el hecho de que el tema de la seguridad informática debe ser visto desde otra perspectiva. La seguridad en un ordenador debe ser evaluada tanto en conjunto como en cada uno de sus componentes. Sistema operativo, navegadores web, software en general, e incluso el hardware son factores críticos para lograr un sistema seguro y eficiente. La habilidad de aquellos que buscan comprometer diferentes sistemas ha aumentado notablemente, y aprovecharán cualquier vulnerabilidad para lograr su objetivo, sin importar que la vulnerabilidad esté presente en una aplicación de Microsoft, o en un programa hecho por un desarrollador independiente.
Entonces si no es culpa del SO, por que linux es mas seguro que windows? digo yo no se pero es lo que uno nota.
A ver, supongamos que el virus Conficker hubiera afectado a una vulnerabilidad de Linux en vez de a Windows. Teniendo en cuenta el número de usuarios de Linux, ¿cuántos ordenadores se habrían infectado? ¿hubiera causado tanto revuelo y tantos titulares? Evidentemente no. La razón de que Windows tenga más virus es que cualquier hacker que la quiera armar se va a ir a por Windows y no a por Linux o Mac OS X. Habría que ver si Linux tendría tan pocos virus si fuera utilizado por casi todo el mundo.
¡Buenas!
Debo rechazar tu comentario porque un virus en Linux sí habría supuesto más revuelto que en Windows. ¿Porque? dirás. La respuesta es simple. Linux para el mundo corriente es lo más seguro que hay (aunque en materia de seguridad las estadísticas priorizan a BSD) y le habría supuesto a Microsoft una baza para "ridiculizar" de alguna manera el software libre.
Si bien en temas técnicos, un sistema operativo no puede dejar al libre albedrío una conexión ajena desde un programa entrar a contenido fuera de este y ejecutar aplicaciones dañinas. Algo que sí ocurre y ha ocurrido en Windows.
Otro punto a favor de Linux es que tiene el favor de muchos programadores y empresas que trabajan en él gracias a que es software libre, y vulnerabilidades de este tipo las hay en menor porcentaje, y nadie puede negar esto.
R.- 0 Ordenadores, las vulnerabilidades críticas suelen parcharse en horas.
Y causaría más revuelo en los medios como se ha demostrado en variadas ocasiones. Si no busca por el psyb0t el gusano que se esparció por routers que tenían Linux. Pero en ningún momento mencionan cual fue la vulnerabilidad, o el método de propagación. Pero si te pones a buscar más te vas a dar cuenta que fue un error garrafal por parte de los ISP y el fabricante. Dejaron abierto la administración remota y el telnet y para acabarla con las contraseñas que traen por default y en ningún momento los usuarios fueron informados. Al menos hay solución.
Pero ahora busca por los agujeros de los 2Wire, para varios de ellos no hay solución y como son entregados por el ISP, el ISP es él único que puede actualizarles el firmware, si te vas a la página del fabricante te encontraras que no puedes descargar el firmware para actualizarlo.
El argumento de que Linux no tiene más virus porque no es tan usado es totalmente, equivocado, es tan pensando solo en su uso como plataforma de escritorio, más no en los servidores y aquí si es más usado Linux y las diversas versiones de Unix (BSD, Solaris, etc.), manejan datos de millones de usuarios, o como es el caso de los servidores DNS, son consultados por millones de usuarios y no sólo de Windows, sino de muchas más plataformas. Ahí es donde esta la pasta. No sólo porque en tu PC no estes usando Linux no quiere decir que nunca has usado Linux o algun Unix, en cualquiera de sus formas y/o presentaciones. Siguiendo tu lógica ¿donde se encuentra la pasta?
A mediados del 2009 otro caso muy sonado fue el de elevación de privilegios en Linux, debido a que wine, dosemu ponen a cero el mmap_min_addr para soportar aplicaciones de 16 bits, fue solucionado, creo que para el kernel 2.6.31. Por esas mismas fechas se le fue informado a MS que ellos también tienen ese problema, nunca salió a la luz hasta Enero de 2010 ya que durante todo ese tiempo no habían sacado ningún parche (tal vez ni lo han sacado todavía), y me imagino que los que lo encontraron se cansaron de esperar.
los virus en linux existen….
pero estos no son muy comunes…. ya que los sistemas no son muy parecidos entre si, y los pocos que hay, tengo entendido que solo afectan al usuario normal ( no superusuario )
pero porque no es muy viable un virus en linux, seria por su poca propagacion, no porque se use poco, y esto lo explico
cualquiera que sea la distribucion que use, si requiero instalar algun paquete, lo mas comun es que lo baje de mis repositorios oficiales, o de confianza, tal sea el caso de linux-multimedia
normalmente los circulos de software son mas cerrados y de confianza
es bastante raro que una persona instale software en su linux de un link desconocido
y el software en linux, lo mas comun es que sea abierto asi que tiene demaciados ojos que lo auditan dia a dia,
cuando el soft en windows, quieres instalar un programa y lo bajas de cualquier pagina con riesgo de virus
ademas que mucha gente de linux, tiene mayor conocimiento tecnico y es mas probable que tengan su software actualizado, cuando en windows la mayoria no lo actualiza, por flojera o por tener el SO trucho
en fin, programar un virus en linux, es muchisimo mas dificil en linux, ( mas no imposible) y su propagacion es muy pero muy dificil por sus usuarios y porque el Sistema no se deja manejar sin que el usuario este enterado
En realidad los virus se crean con motivos financieros,y que sistema operativo se usa en la mayoria de los servidores de las grandes empresas..???? Linux. Los virus para ordenadores personales son de novatos.
que es un virus?
…OSX user
ques es una aplicacion de terceros…?
Hola, vengo a figurar y a parecer inteligente, linux rules!!!!!!!! microsoft sucks!!!!!!!!
lo escribo en ingles para estar mas en onda 😀 saludos!!!!!!!!!
Si querías parecer inteligente mejor no hubieras escrito nada 🙂
claro, claro esa es la de siempre, buscan desarrolladores para q hagan sus productos y despues le hechan las culpas y toda el agua sucia en caso de q algo salga mal…. si no es así….¡MICROFUCK! "la mejor empresa que desarrolla software"… cortesia de sus mismos empleados…….
internet explorer 6 lo habra hecho un tercero verdad?
+ 1 a Sorancio
Me da risa en verdad, es como si Microsoft dijera: "No, no, nosotros solo la regamos en la seguridad del sistema operativo, y bueno tambien en la del navegador, y una que otra cosilla, pero los desarrolladores son los que hacen la mayoria de los danos al ponerle menos atencion a solucionar o evitar nuestras fallas de seguridad". Jajaja.
Y con respecto al segundo comentario hay 16.5 millones de maquinas con GNU/linux, entre ellas de agencias espaciales, agencias de seguridad, gobiernos, estudios cinematograficos (recordando como hicieron avatar) y en otras palabras a lo que otros mencionaron, seguramente ahora mismo estas viendo paginas que estan trabajando desde GNU/Linux. Conclusion una vulneravilidad del tamano de las que esta acostumbrado Windows en GNU/Linux supondria perdidas millonarias, sin considerar la cantidad de datos importantes que estarian en juego. Microsoft debe ser responsable por no proveer de la seguridad requerida, no te puedes confiar en que los desarrolladores independientes hagan aplicaciones seguras. En cuyo caso que publiquen una lista de las aplicaciones inseguras.
that si ti