Microsoft ha decidido mejorar la seguridad de la funcionalidad de
\n\u00abautoejecuci\u00f3n\u00bb de los medios extra\u00edbles en los que se pueda escribir.
\nLo har\u00e1 en Windows 7 y anteriores (a trav\u00e9s de actualizaci\u00f3n se supone).
\nUn nuevo paso en la direcci\u00f3n correcta, pero como siempre, demasiado
\ntarde. \u00bfNadie aprende de las lecciones pasadas? Ha tenido que ocurrir
\nun desastre como el Conficker para que Microsoft reaccione. No es la<\/p>\n
primera vez que un golpe v\u00edrico acelera el proceso de fortificaci\u00f3n de Windows.<\/p>\n
Por fin. A pesar de que no era muy complicado adivinar que la
\npopularidad de las memorias USB en combinaci\u00f3n con la autoejecuci\u00f3n
\nde Windows traer\u00eda problemas, esta ven\u00eda activada por defecto. Los
\ncreadores de malware se han venido aprovechando de esta circunstancia
\ndesde hace varios a\u00f1os. El uso cada vez mayor de memorias USB no ha
\nhecho m\u00e1s que agravar la situaci\u00f3n, transport\u00e1ndonos a tiempos pasados,
\nen los que el disquete era el medio de propagaci\u00f3n natural para los<\/p>\n
virus.<\/p>\n
Ahora Windows 7 mejora esta funcionalidad, evitando el di\u00e1logo de
\nejecuci\u00f3n autom\u00e1tica en memorias USB. Esto no es una desactivaci\u00f3n
\ntotal. Para los dispositivos que en los que se supone no se puede
\nescribir (medios \u00f3pticos), seguir\u00e1 preguntando qu\u00e9 hacer y entre esas
\nopciones permitir\u00e1 la ejecuci\u00f3n autom\u00e1tica. Los atacantes encontrar\u00e1n
\nuna forma de aprovechar esto (por ejemplo a trav\u00e9s de memorias USB que
\nmontan autom\u00e1ticamente una unidad \u00f3ptica virtual…), pero al menos se<\/p>\n
da un paso en la direcci\u00f3n correcta.<\/p>\n
\u00bfPor qu\u00e9 ahora?<\/p>\n
La respuesta corta es Conficker. A pesar de que se sigue diciendo en
\nlos medios que el m\u00e9todo preferido de este gusano es aprovechar una
\nvulnerabilidad en el servicio RPC de Windows parcheada a finales de
\n2008, no es del todo cierto. Conficker ha aprovechado como nadie el
\nautorun.inf de Windows, poniendo en jaque a Microsoft y a las casas
\nantivirus. Encontr\u00f3 la forma de ofuscar el contenido de manera que
\npasara desapercibido para los motores antivirus. Tambi\u00e9n consigui\u00f3
\nsaltarse la protecci\u00f3n del autorun propia de Microsoft, por lo que
\ntuvieron que corregir el fallo a trav\u00e9s de un parche porque la medida
\nno se mostraba demasiado efectiva. Conficker adem\u00e1s consigui\u00f3 enga\u00f1ar
\na muchos usuarios modificando el di\u00e1logo de autoplay que muestra el
\nautorun: parec\u00eda que ibas a explorar la carpeta cuando en realidad
\nejecutabas el archivo… ingenier\u00eda social bastante sofisticada.
\nEsto es, principalmente, lo que se ha buscado evitar con el cambio<\/p>\n
introducido en Windows 7.<\/p>\n
Aunque el autorun est\u00e1 siendo aprovechado por una buena cantidad de
\nmalware desde hace a\u00f1os, desde finales de 2008 Conficker ha conseguido,
\ncomo ning\u00fan otro, encontrar todos los puntos d\u00e9biles de la funcionalidad<\/p>\n
y explotarlos con \u00e9xito.<\/p>\n
Tambi\u00e9n ha influido el hecho de que en los reportes de Microsoft se han
\nmaterializado, en los \u00faltimos meses, escalofriantes cifras sobre malware
\nque a su vez ha aprendido de Conficker y ha potenciado este vector de<\/p>\n
ataque.<\/p>\n
La misma piedra, la misma reacci\u00f3n<\/p>\n
A finales de 2001, cuando apareci\u00f3 el sistema operativo XP, Microsoft
\nintrodujo de serie una estupenda funcionalidad que cada vez se mostraba
\nm\u00e1s necesaria en aquellos momentos: un cortafuegos. Lo tra\u00eda
\ndeshabilitado por defecto. Es cierto que hubiese resultado un cambio
\ndemasiado dr\u00e1stico teniendo en cuenta que se ven\u00eda de un \u00absistema<\/p>\n
operativo\u00bb como Windows 98.<\/p>\n
Con el Service Pack 2 en verano de 2004, Windows activ\u00f3 el cortafuegos
\npor defecto. Entonces, los culpables fueron en buena parte otros
\ngusanos: Blaster y Sasser. El verano anterior (2003) causaron una
\nterrible epidemia. Blaster fue \u00abculpable\u00bb de muchas otras mejoras de
\nseguridad, pero la m\u00e1s clara fue la activaci\u00f3n del cortafuegos, que
\nhubiera evitado buena parte del problema que el propio Blaster caus\u00f3.
\nY la medida fue efectiva. De un plumazo desaparecieron la mayor\u00eda de
\nlos gusanos de propagaci\u00f3n masiva que acced\u00edan a los servicios que
\nescuchaban en los puertos de Windows. La respuesta de los creadores de
\nmalware fue el uso de conexiones inversas (que van desde el sistema
\ninfectado hacia servidores nodriza) eludiendo as\u00ed la protecci\u00f3n de un
\ncortafuegos entrante. Windows Vista incluye un cortafuegos para las
\nconexiones salientes que podr\u00eda mitigar un poco el problema pero una<\/p>\n
vez m\u00e1s, viene desactivado por defecto.<\/p>\n
Es una pena que Microsoft no se anticipe a estas cat\u00e1strofes (en
\nocasiones previsibles), y suela reaccionar con posterioridad, a base
\nde golpes, cuando el da\u00f1o ya est\u00e1 hecho. La parte positiva, es que poco
\na poco, las malas costumbres heredadas de sus \u00absistemas operativos\u00bb
\nexcesivamente permisivos y de una Internet mucho menos agresiva, se
\nvan corrigiendo.<\/p>\n
fuente:<\/strong> www.hispasec.com<\/p>\n","protected":false},"excerpt":{"rendered":" Microsoft ha decidido mejorar la seguridad de la funcionalidad de \u00abautoejecuci\u00f3n\u00bb de los medios extra\u00edbles en los que se pueda escribir. Lo har\u00e1 en Windows 7 y anteriores (a trav\u00e9s de actualizaci\u00f3n se supone). Un nuevo paso en la direcci\u00f3n correcta, pero como siempre, demasiado tarde. \u00bfNadie aprende de las lecciones pasadas? Ha tenido que […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0},"categories":[],"tags":[],"_links":{"self":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/223"}],"collection":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/comments?post=223"}],"version-history":[{"count":3,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/223\/revisions"}],"predecessor-version":[{"id":225,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/223\/revisions\/225"}],"wp:attachment":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/media?parent=223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/categories?post=223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/tags?post=223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}