Menos 10 segundos necesitó Charlie Miller, un especialista en seguridad, para hackear y tomar el control absoluto de una Mac con todos los parches y Safari actualizado.
«Yo dejé un vínculo para hacer clic y eso fue todo», dijo Miller, que luego de comprometer el equipo demostró que efectivamente tenía el control.
Miller ganó 5 mil dólares y la portátil hackeada, además en la pasada edición del evento, ya había hackeado una Mac en sólo 2 minutos, ahora sigue manteniendo el título y el record.
Obviamente los detalles del bug no se dieron a conocer y Apple ya está al tanto del problema, pero la situación demuestra claramente que cualquier equipo puede ser vulnerado, sin importar su sistema operativo. Cabe mencionar que las posibilidades de ser víctimas de un ataque de este tipo son muy pocas, pero el riesgo aumenta considerablemente cuando se utiliza internet con navegadores, programas y sistemas operativos sin actualizar.
Durante el evento, otro investigador conocido como Nils, también logró vulnerar Safari, además de las últimas versiones estables de Internet Explorer 8 y Firefox, ganando de esta forma 15 mil dólares por los 3 ataques. Por otro lado los dispositivos móviles (Blackberry, Android, iPhone, Nokia/Symbian, Windows Mobile) resultaron ilesos, y Chrome fue el navegador menos vulnerable de todos al encontrarle sólo un problema de seguridad, mientras que en el resto se descubrieron 4 nuevos fallos críticos.
El CanSecWest se celebró durante la semana pasada en Canadá, por más información e imágenes puedes visitar el blog de TippingPoint.
Ver también:
¿Es bueno actualizar Windows?.
¿Tienes actualizado tu navegador?.
¿Tienes todos tus programas actualizados?.
El antivirus perfecto no existe.
Bueno, en el modo linuxero off habría que decir que Linux también es suceptible de ser hackeado. Yo he conversado con varios compañeros que son programadores y me comentan que ni siquiera el modo root en Linux es una protección suficiente.
Por supuesto en el mundo Linux estas cosas no pasan de pruebas de estudio o posibilidades teóricas. La razón es algo trillada: no es atractivo hackear Linux. Hay que recordar que este tema hace rato que ha dejado de ser de interés académico o prueba de frikis intentando demostrar quién es más listo, ahora es un asunto de ganar dinero a través de estafas y robos por internet. Por eso vulnerar un Windows es muchisimo «más rentable» para estos criminales.
Uno de los campos donde seguramente Linux se volverá más vulnerable en el futuro es debido al reclamo general de que sea «más fácil de usar» con entornos gráficos mucho más atractivos y amigables. Eso ocasiona buscar que más procesos se realicen automáticamente sin intervención del usuario. Allí está la clave para vulnerarlo: estos procesos automáticos requieren tener permisos. Permisos que permitirian hacer cosas a espaldas del usuario y con efectos no deseados.
En resumen: Linux es mucho más seguro que un Windows y seguramente también que un Mac, pero no es invulnerable, y mientras más y más gente lo use (principalmente gente poco conocedora y que se cree que es invulnerable=imprudente) seguramente se volverá más inseguro.
Todos los sistemas pueden ser vulnerados, el tema es que a veces es un simple tema de estadísticas, si se usan poco las Macs, y sobre todo poco por la gente que estudia a fondo estas cosas se suele creer que no son vulnerables. Miren el ejemplo de sistemas de código abierto como WordPress o phpBB, seguramente son mucho más seguro que otros no gratuitos o que no tan usados, que no entregan su código, solo que disponiendo de este se puede estudiar bit a bit.
Si, tienes razón Manuel, gracias.
QUE INCREIBLE LO QUE COMENTAS,SALUDOS DESDE ISRAEL,HELEN.
No sólo Internet Explorer fue vulnerado sino también Firefox y Safari.