BAQUIA

Un caballo de Troya supera los principales cortafuegos

El experto en seguridad informática Steve Gibson ha conseguido que un caballo de Troya de los más sencillos llamado LeakTest superara los firewalls (cortafuegos) de empresas como McAfee.com, Symantec o Sygate. El programa de Gibson, explota una debilidad común: que todos ellos confían y dejan pasar aquellas aplicaciones catalogadas como certificadas, es decir, de confianza. Sólo ZoneAlarm, que no identifica las aplicaciones por nombres o elección de puertos, sino por un estándar criptográfico llamado MD5, reconoció el troyano. Evidentemente, todas las empresas de seguridad afectadas están trabajando en subsanar sus fallos mientras Gibson también prepara una nueva versión de su LeakTest.

Un caballo de Troya es un programa que no es un virus, sino su primo hermano, y que actúa colándose camuflado en una computadora y luego abriendo una puerta que da acceso desde fuera al sistema informático afectado.

Ni hay que tenerle un miedo cerval e irracional a los virus, ni hay que confiar ciegamente en los antivirus, porque ni los primeros son tan sibilinos, ni los segundos la panacea a todos los males. El mismo presidente de ZoneAlarm reconoce que ningún programa es seguro si lo utiliza gente que no está educada convenientemente sobre como actuar ante este tipo de peligros de la Red. Las compañías deberían invertir tanto dinero y esfuerzo en educar a sus empleados como en software de seguridad.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios