{"id":732,"date":"2010-06-14T08:27:32","date_gmt":"2010-06-14T11:27:32","guid":{"rendered":"https:\/\/www.talsoft-security.com\/site\/?p=732"},"modified":"2010-06-14T08:27:32","modified_gmt":"2010-06-14T11:27:32","slug":"la-importancia-de-la-seguridad-de-las-aplicaciones-en-cliente","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/la-importancia-de-la-seguridad-de-las-aplicaciones-en-cliente\/","title":{"rendered":"La importancia de la seguridad de las aplicaciones en cliente"},"content":{"rendered":"

Los cibercriminales est\u00e1n explotando una vulnerabilidad en Adobe Flash Player, Acrobat Reader y Acrobat, llamada \u201cauthplay.dll\u201d. La semana pasada en el Security Analyst Summit de Kaspersky en Chipre<\/a>, Roel Schouwenberg habl\u00f3 de las amenazas de PDF y recalc\u00f3 la importancia de la seguridad de las aplicaciones en cliente (client-side). En ph-neutral en Alemania, la analista de seguridad Julia Wolf habl\u00f3 sobre la creaci\u00f3n y an\u00e1lisis sint\u00e1ctico de archivos PDF. La seguridad de las aplicaciones en cliente es algo muy complicado y dif\u00edcil de tratar porque la mayor\u00eda de las funciones de actualizaciones autom\u00e1ticas no son compatibles con programas externos.<\/em><\/p>\n

Mi experiencia como auditor de seguridad que realiza pruebas de penetraci\u00f3n me ha ense\u00f1ado algo muy importante: la mayor\u00eda de las organizaciones y empresas se concentra en la seguridad del servidor. Se preocupan por tener un cortafuegos avanzado y funciones para asegurar sus recursos externos y DMZ, y olvidan por completo todas las terminales.
\n<\/a>
\nCuando las empresas revisan la seguridad de sus recursos, por lo general s\u00f3lo revisan los recursos internos como bases de datos y aquellos que est\u00e1n al alcance del p\u00fablico en general, como el sitio web, las cuentas de correo y los lugares de almacenamiento. Parece que se presta toda la atenci\u00f3n a mantener seguro el sitio web, pero se olvidan por completo de todos los clientes. Los administradores dependen de la funci\u00f3n incorporada de actualizaci\u00f3n para confirmar si el sistema tiene instalados los \u00faltimos parches de seguridad. El problema con las funciones integradas de actualizaci\u00f3n es que casi siempre pasan por alto las aplicaciones externas como lectores de PDF, reproductores de flash, reproductores de m\u00fasica, navegadores, clientes de correo electr\u00f3nico, etc., y estos clientes son v\u00edctimas comunes de programas maliciosos. En este caso particular ni siquiera las funciones incorporadas de actualizaci\u00f3n funcionan porque no existen parches para esta vulnerabilidad. Kaspersky Lab ha estado trabajando muy duro para lograr que su an\u00e1lisis heur\u00edstico detecte amenazas como esta y, como fruto de su esfuerzo, nuestros clientes est\u00e1n protegidos contra esta amenaza.<\/p>\n

En estos momentos hay una vulnerabilidad en algunos de los principales programas Adobe, y Kaspersky Lab ha detectado programas maliciosos que explotan esta vulnerabilidad con descargas \u201cdrive-by\u201d. Estos programas maliciosos se pueden utilizar tanto en ataques a sitios web como en archivos adjuntos maliciosos, por ejemplo, en correos electr\u00f3nicos. El peligro de esta nueva vulnerabilidad es que permite que se descarguen programas maliciosos que podr\u00edan robar datos personales como nombres de usuario, contrase\u00f1as, informaci\u00f3n bancaria, o convertir el ordenador infectado en un nodo de una red zombi. Empresas conocidas como Google e ID Software fueron v\u00edctimas de ataques similares.
\nSeg\u00fan SecurityFocus, esta vulnerabilidad afecta a las siguientes aplicaciones y versiones:<\/p>\n