Seguridad del ordenador: Los ataques y fallos aumentan día a día

Nada es perfectamente seguro, y nunca eliminaremos todas las vulnerabilidades que existen. Pero no deberíamos observar tantos errores descuidados como hemos visto en HP, Apple, Intel y Microsoft en 2017. Todos estos fallos comprometen a la seguridad del ordenador. Aquí te diremos qué es lo que está ocurriendo en este ámbito tecnológico.

Apple dejó un agujero abierto en macOS e hizo un mal trabajo parchándolo; la seguridad del ordenador es un desastre

seguridad del ordenador

La última versión de macOS de Apple, conocida como «High Sierra«, tenía un enorme agujero de seguridad que permitía a los atacantes iniciar sesión rápidamente como root y tener acceso completo a tu ordenador.

Simplemente intentando iniciar sesión varias veces sin una contraseña. Esto podría suceder de forma remota a través de la función de uso compartido de pantalla. Incluso podría pasar por alto el cifrado de FileVault utilizado para proteger tus archivos.

Peor aún, los parches que Apple corrió para arreglar esto no necesariamente corrigieron el problema. Si instalaste otra actualización posteriormente (desde antes de que se encontrara el fallo de seguridad), esto volvería a abrir el agujero.

El parche de Apple no se incluyó en ninguna otra actualización del sistema operativo. Así que no solo fue un gran error de High Sierra en primer lugar. Sino que la respuesta de Apple, aunque bastante rápida, fue un desastre.

Apple ha estado perdiendo la reputación de seguridad de la Mac durante demasiado tiempo. A pesar de que las Mac son aún menos seguras que los ordenadores con Windows en algunos aspectos fundamentales.

El software preinstalado de HP es un caos absoluto

HP no ha tenido un buen año. Su peor problema, que personalmente experimenté en mi ordenador portátil, fue el registrador de teclas Conexant . Muchas laptops HP se enviaron con un controlador de audio que registraba todas las pulsaciones de teclas en un archivo MicTray.log en el ordenador que cualquiera podía ver (o robar).

Es una locura que HP no capte este código de depuración antes de enviarlo a los ordenadores. Ni siquiera estaba oculto, se encontraba creando activamente un archivo de registrador de teclas.

También han habido otros problemas menos serios en los computadores HP. La controversia de HP Touchpoint Manager no era un «spyware» como lo decían muchos medios. Pero HP no se comunicó con sus clientes sobre el problema, y ​​el software Touchpoint Manager seguía siendo un programa de CPU inútil que no funcionaba.

Para agravar el asunto, los ordenadores portátiles HP tenían otro keylogger instalado por defecto como parte de los controladores del panel táctil Synaptics. Este no es tan ridículo como Conexant. Está desactivado de manera predeterminada y no se puede habilitar sin acceso de administrador.

Pero, igualmente, podría ayudar a los atacantes a evitar la detección por parte de herramientas antimalware si quesieran registrar con llave un ordenador portátil HP. Peor aún, la respuesta de HP implica que otros fabricantes de computadores pueden tener el mismo controlador con el mismo registrador de teclas. Por lo tanto, puede ser un problema que involucre a toda la industria.

El procesador secreto dentro de un procesador de Intel está plagado de agujeros

El motor de administración de Intel es un pequeño sistema operativo de caja negra de código cerrado que forma parte de todos los conjuntos de chips modernos de Intel. Todas los ordenadores tienen el motor de administración Intel en alguna configuración. Incluso las computadoras Mac modernas.

A pesar de la aparente presión de Intel por la oscuridad, hemos visto muchas vulnerabilidades de seguridad en el motor de administración de Intel el año pasado. A principios de 2017, existía una vulnerabilidad que permitía el acceso a la administración remota sin una contraseña.

Afortunadamente, esto solo se aplicaba a los ordenadores que tenían activada la tecnología de gestión (AMT) de Intel. Por lo que no afectaría a los computadores de los usuarios domésticos.

Sin embargo, desde entonces, hemos visto una serie de otros agujeros de seguridad que necesitan ser reparados en prácticamente cualquier ordenador. Muchas de las computadoras afectadas aún no han contado con parches que den una solución aceptable.

Esto es particularmente malo porque Intel se niega a permitir que los usuarios desactiven rápidamente el motor de administración con una configuración de firmware UEFI (BIOS). Si tienes un ordenador con Intel ME que el fabricante no actualizará, tendrás un computador vulnerable para siempre. La seguridad del ordenador estará en riesgo cada día.

Microsoft necesita un poco de previsión para tener una seguridad del ordenador más efectiva

Sería fácil apuntar a Microsoft y decir que todos deben aprender de la Iniciativa de Computación Confiable de la empresa que comenzó en los días de Windows XP.

Pero incluso Microsoft ha sido un poco descuidado este año. Esto no se trata solo de agujeros de seguridad normales. Como un desagradable problema de ejecución de código remoto en Windows Defender. Sino fallos que Microsoft debería haber podido ver fácilmente.

Las terribles epidemias de malware WannaCry y Petya en 2017 se propagaron utilizando agujeros de seguridad en el antiguo protocolo SMBv1. Todos sabían que este protocolo era viejo y vulnerable, y Microsoft incluso recomendó desactivarlo.

Pero, a pesar de todo eso, todavía estaba habilitado por defecto en Windows 10 hasta la Actualización de Fall Creators. Solo se inhabilitó porque los ataques masivos empujaron a Microsoft para que, finalmente, resolviera el problema.

Esto significa que a Microsoft le preocupa tanto la compatibilidad heredada que abrirá a los usuarios de Windows para atacar en lugar de desactivar de manera proactiva características que muy pocas personas necesitan.

Microsoft ni siquiera tuvo que eliminarlo; simplemente lo deshabilító de forma predeterminada. Las organizaciones podrían haberlo vuelto a habilitar fácilmente para fines heredados, y los usuarios domésticos no habrían sido vulnerables a dos de las mayores epidemias de 2017.

Microsoft necesita una verdadera previsión para eliminar características como estas antes de que causen problemas tan importantes que vulneren la seguridad del ordenador.

Cabe destacar que estas empresas no son las únicas que tienen problemas, por supuesto. En 2017, Lenovo finalmente se conformó  con la Comisión Federal de Comercio de los EE. UU. Esto tuvo lugar debido a los constantes ataques que sufrieron los ordenadores a lo largo del año.


¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.

Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.

¡Gracias por enriquecer nuestra comunidad con tu participación!

Deja un comentario