A pocos días de haberse lanzado el Windows 8, dos empresas de seguridad han publicado importantes anuncios de seguridad respecto al nuevo sistema operativo. La compañía Vupen afirma que ha logrado vulnerar la seguridad del sistema operativo, mientras que la firma Trend Micro ha reportado dos antiguas amenazas, actualizadas para engañar a los usuarios de Windows 8, que ya circulan por la Red.
La firma de seguridad especializada en vulnerabilidades día cero, Vupen, asegura haber encontrado una forma de superar los mecanismos de seguridad de Windows 8 y ejecutar código a través de una página Web.
Su máximo ejecutivo, Chaouki Bekrar, afirma en un correo que los investigadores de su compañía han encontrado múltiples vulnerabilidades en Windows 8 e Internet Explorer 10, las últimas versiones del sistema operativo y navegador de Microsoft.
“Hemos descubierto varias vulnerabilidades en Windows 8 e Internet Explorer 10 que combinadas permiten ejecutar código, de forma totalmente remota, a través de una página Web, que supera las barreras de defensa de Win8”, asegura el directivo.
Microsoft, que no ha querido comentar esta información, simplemente ha recordado que “seguimos animando a los investigadores a participar en el programa de revelación de vulnerabilidades de Microsoft y asegurar la protección de nuestros clientes”.
El caso es que este hecho recuerda a la industria que Windows siempre ha estado lejos de tener una seguridad a prueba de balas. Wolfgang Kandek, directivo de la firma especializada Qualys, reconoce que “no hemos alcanzado el punto en el que el producto sea perfecto y puede que nunca se alcance”.
No obstante, expertos de la propia Vupen reconocen que “este nuevo sistema operativo de Microsoft es definitivamente la versión más segura de Windows que se ha visto nunca”.
Por esta razón es improbable que los piratas informáticos se decidan a atacar este sistema, ya que deberían invertir recursos y mucho tiempo en desarrollar un arma eficaz.
Empresas como Vupen se dedican a buscar vulnerabilidades en los nuevos sistemas para luego venderlas a terceros, agencias del gobierno y grandes empresas. El pasado año Frost&Sullivan la designó compañía emprendedora de 2011.
Por su parte, la firma de seguridad Trend Micro publicó en su blog un post sobre las amenazas que se ciernen sobre Windows 8. El artículo dice que la compañía fue alertada por dos amenazas para el nuevo sistema operativo. La primera es un típico FAKEAV. Detectado como TROJ_FAKEAV.EHM, los usuarios pueden toparse con este malware al visitar sitios maliciosos.
De acuardo a Trend Micro, el makeware muestra una pantalla de escaneo falso de un virus detectado para intimidar a los usuarios para que compren un software antivirus (falso), tal como lo hace la variante FAKEAV. Lo que es diferente en este malware, sin embargo, es que ha sido empaquetado como un programa de seguridad preparado para Windows 8.
La otra amenaza es un e-mail de phishing que anima a los usuarios a visitar un sitio web desde donde pueden descargar Windows 8 gratuitamente. En lugar del sistema operativo gratuito -explica Trend Micro- son conducidos a un sitio falso (técnica de phishing) que pregunta información personal como dirección de correo electrónico, password; esos nombres pueden ser usados por los ciber delincuentes en el mercado clandestino para actividades ilícitas.
El sitio de seguridad recuerda que los delincuentes siempre están al día con las tendencias de moda para darle apariencia actual y real a sus ataques disimulados. Los expertos recomiendan pensar dos veces antes de darle clic a algún enlace o visitar páginas web, especialmente aquellas que prometen los productos o programas más recientes en forma gratuita. “Es demasiado bueno para ser verdad”, advierte Trend Micro. Seguramente se trata de tácticas de ingeniería social.
Lo de phishing esta de mas… No tiene nada que ver con vulnerabilidad de un OS ya que eso te puede atacar hasta en tu celular…