Beruflich Dokumente
Kultur Dokumente
184
TUTOR
W W W. P C W O R L D . E S
184-TUTOR VULNE.indd
DICIEMBRE 2004
184
17/11/2004, 11:42
TUTOR PRCTICO
LA MAYORA DE LOS VIRUS, GUSANOS Y DEMS CIBERATAQUES REALIZADOS CON XITO SON
POSIBLES GRACIAS A LA EXPLOTACIN DE UNAS POCAS VULNERABILIDADES QUE AFECTAN
SIEMPRE A UN PEQUEO NMERO DE SERVICIOS O DE COMPONENTES MUY IMPORTANTES DE
WINDOWS, LINUX Y UNIX.
184-TUTOR VULNE.indd
185
17/11/2004, 11:42
W W W. P C W O R L D . E S
185
PRCTICO
TUTOR
1. Instalacin predeterminada
de los servidores HTTP (web)
y de sus servicios asociados
La instalacin por defecto, con la configuracin predeterminada, de los servidores web incluidos en Windows
puede provocar: ataques por denegacin de servicio, riesgos para sus archivos o datos sensibles, la ejecucin de
comandos arbitrarios en el servidor por
parte de un atacante o el compromiso
total de su seguridad.
Entre los servidores web que han
resultado vulnerables se encuentran
IIS (Internet Information Server), Apache e iPlanet (en la actualidad conocido
como SunOne). Todos ellos presentan
numerosos agujeros de seguridad que
se han ido sido parcheando a medida
que se han detectado.
Compruebe que ha instalado todos
los parches, que no est utilizando la
configuracin predeterminada de estos
servidores (lo cual suele ser una fuente
importante de problemas) y que tiene
desactivadas las aplicaciones de ejemplo incluidas en algunos servidores (tal
como IIS 5.0 y versiones anteriores).
En general, slo deber utilizar aquellos
servicios y funciones que sean imprescindibles para su trabajo.
Algunos de los gusanos que han utilizado esta vulnerabilidad son: Nimda,
Code Red y Code Red 2.
2. Servicio Windows
Workstation
W W W. P C W O R L D . E S
184-TUTOR VULNE.indd
INSTITUTO SANS
Este organismo es uno de los ms prestigiosos y activos, desde el punto de vista de la seguridad
informtica, que existen actualmente en todo el mundo. Desarrolla, actualiza y distribuye de forma gratuita un gran volumen de informacin y documentacin relacionada con distintos aspectos de la seguridad de la informacin y es responsable de la operacin de uno de los sistemas de
vigilancia temprana de Internet ms reconocidos: el Internet Storm Center. El Instituto SANS, cuyo nombre es el acrnimo en
ingls de Administracin de
Sistemas (SysAdmin), Auditora, Redes (Network) y Seguridad, fue fundado en 1989
como una institucin de formacin y de investigacin.
Sus programas de formacin llegan en la actualidad
a ms de 165.000 profesionales entre los que se incluyen:
auditores, administradores
de sistemas, administradores de red, responsables de
seguridad de TI, etc. En el corazn de SANS se encuentran cientos de profesionales que trabajan
en agencias gubernamentales, empresas y universidades de todo el mundo. Si desea conocer
ms detalles sobre esta prestigiosa institucin o acceder a sus numerosos trabajos desarrollados en el campo de la seguridad informtica, no tendr ms que conectarse a www.sans.org/
aboutsans.php. Si desea acceder a la lista exhaustiva de las 20 vulnerabilidades que analizamos
en este artculo podr hacerlo desde www.sans.org/top20.
3. Configuracin inapropiada
de los recursos compartidos
de red y de los protocolos
de acceso remoto
DICIEMBRE 2004
186
17/11/2004, 11:42
PRCTICO
TUTOR
4. Vulnerabilidades asociadas
a Microsoft SQL Server
Figura 1. Un buen lugar para encontrar informacin sobre virus es la Enciclopedia de Virus que
podr encontrar en los sitios web de las empresas de antivirus.
W W W. P C W O R L D . E S
184-TUTOR VULNE.indd
5. Autenticacin de Windows
DICIEMBRE 2004
188
17/11/2004, 11:42
PRCTICO
TUTOR
6. Exploradores web
190
W W W. P C W O R L D . E S
184-TUTOR VULNE.indd
7. Programas
DICIEMBRE 2004
190
17/11/2004, 11:42
TUTOR PRCTICO
8. Los peligros
184-TUTOR VULNE.indd
191
17/11/2004, 11:42
W W W. P C W O R L D . E S
191
PRCTICO
TUTOR
W W W. P C W O R L D . E S
184-TUTOR VULNE.indd
DICIEMBRE 2004
192
17/11/2004, 11:42