VOLVER A LA PAGINA  PRINCIPAL
Tecnología

21 de marzo de 2003

Una falla en Windows 2000 abre las puertas a ataques informáticos
Atacan sitios de la milicia gringa

La Cofradía Digital

Microsoft Una nueva falla (¿otra?) en Windows 2000 permitió que varios sitios del ejército norteamericano fueran atacados. Aunque la portavoz del centro de Comando de Redes del Ejército de Estados Unidos no realizó comentarios sobre el tema, al rato va a resultar que los ataques vinieron de Iraq, Iran, Arabia Saudita, Venezuela o cualquier otro país exportador de petróleo.

La nota completa en
http://www.cnn.com.mx/2003/tec/03/18/windows.reut/index.html

SAN FRANCISCO (Reuters) -- Una nueva falla de seguridad en el sistema operativo Windows 2000 cuando se utiliza con el software del servidor de Internet de Microsoft ha permitido que los piratas informáticos comprometan el funcionamiento de ciertas máquinas, entre ellas servidores del ejército estadounidense.

Microsoft dijo que había puesto un parche y está dando información como solución eventual para proteger a las computadoras de ser vulnerables a un ataque que podría suponer un control absoluto sobre una máquina.

El servidor del ejército fue atacado con éxito hace aproximadamente una semana, pero no estaba conectado a ningún sistema crítico, dijo Russ Cooper de los servicios de seguridad e investigación de la firma estadounidense TruSecure.

Una portavoz del centro de Comando de Redes del Ejército de Estados Unidos no realizó comentarios sobre el tema inmediatamente.

El incidente es algo poco común cuando las compañías que usan el software tienen conocimiento de la vulnerabilidad sobre seguridad antes de que se haga público.

Este caso en particular ha sido apodado como "vulnerabilidad de día cero" y es incluso más serio porque es capaz de desarrollar una herramienta de software para explotar la falla y atacar las computadoras una semana antes de que alguien pueda recibir una advertencia, dijo Cooper.

El ataque es conocido como una inundación de datos en la memoria, en el que se envía demasiada información a una máquina determinada, saturándola de tal modo que un atacante puede actuar impunemente.

"Estos ataques son muy raros y extremadamente peligrosos, porque la gente no tiene tiempo de poner parches antes de que sean atacados", dijo. "El ataque contra el ejército estadounidense indica cierto nivel de sofisticación y un atrevimiento de parte de los piratas".

El ejército limpió la computadora, pero fue atacado de nuevo más tarde, dijo Cooper.