¿Cuánto tiempo puede llevar intervenir un PC funcionando con Windows XP y carente de software de seguridad, con Wi-FI y una línea adsl por ejemplo? Seis minutos, concluye investigación británica.
La entidad Serious Organized Crime Agency (SOCA), dependiente de la policía británica, demostró lo fácil que es intervenir un ordenador con Windows XP mediante una red inalámbrica desprotegida.
En el PC de pruebas se instaló el sistema operativo Windows XP con Service Pack 1, sin antivirus, cortafuegos ni otros programas de seguridad. La finalidad era copiar un archivo de texto con códigos almacenado en el PC atacado.
Los agentes no tuvieron problema alguno para conectarse a la red inalámbrica y luego realizar un ping en búsqueda de eventuales direcciones IP de otras computadoras conectadas a la red. El sistema detectó rápidamente la computadora desprotegida.
Posteriormente buscaron puertos abiertos en el PC víctima, e instalaron un programa espía en él. El procedimiento completo llevó tan solo seis minutos y al cabo de sólo once minutos el archivo en cuestión había sido copiado al PC de la víctima.
En ningún caso se trata de agujeros de seguridad no detectados en Windows XP, pero la demostración pone de relieve la importancia de tener el PC actualizado con los parches de seguridad más recientes.
La organización sugiere instalar periódicamente, o a ser posible de manera automática, todos los parches publicados por Microsoft, procurando además cifrar la red inalámbrica con un cifrado WPA como sugerimos desde ADSL Net, puesto que el WEP es fácilmente crackeable.
Aún cuando el objetivo de esta prueba era explotar las vulnerabilidades de Windows para terminar incorporando al sistema operativo, ficheros que interesaban, lo cierto es que cuanto más complejo a nivel de comunicaciones sea el acceso a nuestro PC mucho mejor.
Una conexión wireless desprovista de cifrado es pasto de intrusos, aún cuando el objetivo de estos, no sea entrar en los ficheros de nuestro PC, sino sencillamente consumir nuestro ancho de banda.
Comentando los resultados del experimento, el director de estrategias de plataformas de Microsoft en Gran Bretaña, Nick McGrathe, declaró que “nos sorprendió sobremanera ver lo fácil que es atacar una computadora con Windows. Aún así, queremos recalcar que se trataba de una computadora nueva, sin actualizaciones ni parches de seguridad”. El ejecutivo mencionó lo importante que es mantener el sistema actualizado. Según indicó, es más importante actualizar Windows que instalar programas anti espía. Service Pack 2 incorpora un cortafuegos que protege contra tales formas de ataque, en tanto que Windows Vista “no es accesible por el hacker promedio”, indica Microsoft.
Fuente:adslnet.es/