_
_
_
_
Tecnología
VIRUS

Expertos en seguridad critican los fallos de los parches de Microsoft

San Francisco (EEUU) -
Facebook
Twitter
Linkedin
Copiar enlace

Expertos de seguridad informática han manifestado que el gusano SQL Slammer, el peor en muchos meses, fue una prueba de que el esfuerzo de seguridad de Microsoft de hace un año no está funcionando.

Más información
Microsoft afronta una demanda colectiva por fallos en la seguridad de su 'software'

"Trustworthy Computing está fallando", dijo Russ Cooper de TruSecure sobre la iniciativa de Microsoft. "Le dí una calificación de 'D menos' al comenzar el año y ahora le doy F". El gusano, que aprovechó una conocida vulnerabilidad del software de banco de datos SQL de Microsoft, se propagó por las conexiones de redes desde el sábado y provocó caídas de servidores y un atasco en Internet. El virus apareció un año y una semana después de que Bill Gates enviara un mensaje electrónico a toda la compañía en el que dijo que Microsoft hacía una prioridad del incremento de la seguridad en su software.

Microsoft hizo recaer la responsabilidad en los usuarios de ordenadores que no instalaron un parche que puede obtenerse desde junio pasado cuando menos. "El mensaje es sólo uno: mantenga sus sistema al día con los parches", dijo a Reuters el director de seguridad de Microsoft, Scott Charney. Sin embargo, según Cooper, la filosofía de parches es fundalmentalmente imperfecta y deja a los ususarios vulnerables. Por ejemplo, Microsoft no siguió su propio consejo cuando los ejecutivos confirmaron que una red interna fue afectada por el gusano.

Microsoft, infectada

"Microsoft estaba completamente penetrada (por el Slammer). Les costó dos días liberarse", según Bruce Schneier, director de tecnología de Counterpane Internet Security, un servicio de supervisión de los proveedores de redes. "Es lo más hipócrita del mundo".

"Debimos haber hecho un mejor trabajo" para proteger las propias redes de la compañía, dijo el miércoles Mike Nash, vicepresidente corporativo de la unidad de seguridad comercial de Microsoft. "Comprendemos algunas cosas que están sufriendo los clientes y, en cierto modo, nos ayudaron. Fue un curso de aprendizaje", agregó.

Los parches son el problema

"Hubo otro tropiezo de Microsoft que ilustra los problemas de los parches", dijo Cooper. En octubre, Microsoft puso en circulación un remedio para un problema diferente del Servidor SQL que si se instala en la forma correcta vuelve a dejar vulnerables a los sistemas con parches, explicó el especialista.

Según el portavoz de Microsoft Rick Miller, los administradores de redes tenían la opción de instalar el remedio de forma que el parche quedara intacto. También dijo que él no sabe de ningún cliente que hubiese instalado el remedio y fuera afectado por el gusano. Sin embargo, la mayoría de las personas que instalaron el parche no sabían necesariamente cómo hacerlo de una forma segura, respondió Cooper.

Microsoft puso en circulación un paquete de servicio que habría resuelto los problemas la semana siguiente al surgimiento del Slammer, pero no solamente los parches son demasiados para llevar la cuenta, sino que los usuarios son renuentes a instalarlos por miedo a que interfieran sus sistemas. Microsoft admite que cometió un error con el remedio SQL y se siente avergonzado de haber sido afectada por el gusano, dijo Miller. "Esto lo que demuestra es que estamos dispuestos a reconocer que el proceso de manejo de los parches es muy complejo", dijo. "Microsoft está empeñado en reorganizar nuestro sistema de parches y ofrecer parches de alta calidad".

Archivado En

Recomendaciones EL PAÍS
Cursos online
cursosonline
Encuentra el mejor curso de FP en Cuidados Auxiliares de Enfermería
Encuentra el mejor curso de FP en Cuidados Auxiliares de Enfermería
cursosonline
¿Quieres especializarte en Dirección Financiera? ¡Encuentra aquí el mejor máster para ti!
¿Quieres especializarte en Dirección Financiera? ¡Encuentra aquí el mejor máster para ti!
cursosonline
Encuentra el mejor máster 'online' para especializarte en Big Data
Encuentra el mejor máster 'online' para especializarte en Big Data
cursosonline
¿Quieres estudiar Educación Infantil? Te ayudamos a encontrar el mejor curso de FP que se adapte a ti
¿Quieres estudiar Educación Infantil? Te ayudamos a encontrar el mejor curso de FP que se adapte a ti
Recomendaciones EL PAÍS
Cursos
cursos
Especialízate en Project Management con esta maestría presencial en Madrid, España
Especialízate en Project Management con esta maestría presencial en Madrid, España
cursos
Global MBA 100% en línea
Global MBA 100% en línea
cursos
Maestría en línea en Gestión del Departamento de Recursos Humanos
Maestría en línea en Gestión del Departamento de Recursos Humanos
cursos
Maestría en línea en Marketing Digital
Maestría en línea en Marketing Digital
Recomendaciones EL PAÍS
Cursos
cursos
Global MBA. Clases 100% en línea
Global MBA. Clases 100% en línea
cursos
Maestría Universitaria en Energías Renovables. 100% en línea con tutor personal
Maestría Universitaria en Energías Renovables. 100% en línea con tutor personal
cursos
Maestría en Marketing Digital. Clases virtuales con tutor personal y envío de materiales de aprendizaje
Maestría en Marketing Digital. Clases virtuales con tutor personal y envío de materiales de aprendizaje
cursos
Maestría Internacional en Liderazgo y Resolución de Conflictos. Metodología en línea. Con un 23% de descuento
Maestría Internacional en Liderazgo y Resolución de Conflictos. Metodología en línea. Con un 23% de descuento
_
_