• 22/12/2024

Microsoft sale a defender uno de sus principales bastiones en Internet

El responsable de seguridad de la firma en la Argentina habló con iProfesional.com sobre las crí­ticas de Francia y Alemania contra el Internet Explorer
20/01/2010 - 18:25hs
Microsoft sale a defender uno de sus principales bastiones en Internet

Microsoft, el gigante mundial del software, debió en las últimas horas salir a defender a uno de sus principales bastiones en Internet: El programa Internet Explorer (IE), el navegador de la web más utilizado del mundo, sometido a una dura ofensiva en su contra que encabezan los gobiernos de Alemania y Francia.

El disparador de esta tormenta que sufre la compañí­a fundada por Bill Gates es un puja que enfrenta a otros dos gigantes: Google y China.

Francia desaconsejó el lunes el uso del navegador de IE de Microsoft por su vulnerabilidad, que "permite a una persona malintencionada ejecutar un código arbitrario a distancia".

La agencia nacional de la seguridad de sistemas de información francesa, a través del Centro de Peritaje Gubernamental de Respuesta y de Tratamiento de Ataques informáticos (CERTA), recomendó el uso de "un navegador alternativo" al Explorer en versiones 6, 7 y 8. El alerta del CERTA puede leerse aquí­: http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001/index.html.

La recomendación francesa se sumó a la que ya hizo Alemania el viernes, por medio de la Oficina por la seguridad de técnicos de información (BSI), que también desaconsejó el uso del Internet Explorer por la misma razón. La advertencia germana puede leerse aquí­: https://www.bsi.bund.de/cln_183/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html.

"El punto débil detectado permite a los atacantes introducir un código en el sistema Windows y pilotarlo, mediante una página de Internet manipulada", explicó el BSI, que imputó los recientes ataques contra Google y otras empresas estadounidenses a este "fallo" utilizado por los piratas informáticos.

El gigante estadounidense de los programas informáticos habí­a advertido el jueves que un fallo en su navegador de Internet fue utilizado en los ciberataques que llevaron a Google a amenazar con cancelar sus operaciones en China.

El navegador Internet Explorer fue una de las ví­as utilizadas en los sofisticados ataques contra Google y otras redes de empresas, indicó el director de los asuntos de seguridad de Microsoft, Mike Reavey, en esta nota: http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx. Y el martes, la compañí­a, anunció en esta nota el lanzamiento inminente de un parche de seguridad para la versión 6 del navegador.  

Paños frí­osEn declaraciones a la edición digital de la revista "Le Nouvel Observateur" el director técnico y de seguridad de Microsoft en Francia, Bernard Ourghanlian, señaló que los consejos dados por el CERTA deben ser "matizados" porque, según su versión, los ataques al navegador sólo han afectado a la versión 6 del Internet Explorer, lo que representa "a un 10 o un 15 por ciento de los internautas".

En este sentido, afirmó que la recomendación "causa temor inútilmente", y remarcó que "actualmente, Internet Explorer 7 y 8 no dan problemas".

Thomas Baumgaertner, un portavoz de Microsoft en Alemania, dijo por su parte que si bien eran conscientes de la advertencia, no estaba de acuerdo porque los ataques contra Google fueron cometidos por "personas altamente motivadas, con un programa muy especí­fico".

"Estos no fueron ataques contra los usuarios en general o de los consumidores", agregó Baumgaertner.

Repercusión en la Argentina

iProfesional.com entrevistó a Jorge Cella, gerente de la Iniciativa de Seguridad de Microsoft para la Argentina y Uruguay (en la foto), acerca de estos episodios:

-¿Cuál es la opinión de Microsoft en la Argentina sobre la decisión de Francia y Alemania de sugerir el uso de un navegador alternativo al Internet Explorer?-Creemos que es necesario llevar tranquilidad a los usuarios recomendándoles que la mejor opción es actualizar la versión del navegador que habitualmente utilicen. La seguridad en lí­nea es un tema que preocupa a todo el mercado de tecnologí­a y que afecta a todos los navegadores. Por eso las versiones más actuales, en nuestro caso la versión 8 de Internet Explorer, es la más segura en este momento.

-¿Cuáles son las versiones del Internet Explorer que estarí­an afectadas por una "ejecución del código arbitrario a distancia"?-La vulnerabilidad por ahora sólo afectó a la versión 6 de Internet Explorer, por eso son los usuarios de esta versión a quienes recomendamos especialmente realizar la actualización.

-¿Qué deben hacer los usuarios en las configuraciones de su Internet Explorer para aumentar la seguridad en sus navegaciones por la Web? ¿Qué otros consejos sobre seguridad recomiendan desde Microsoft? -La vulnerabilidad puede ser aprovechada por un troyano que tome control de la máquina, pero para que ingrese es necesario que los usuarios entren a páginas no seguras, y a pesar de la advertencia de Internet Explorer acepten que se descargue el programa malicioso dando un clic. Por eso tan importante como tener la última versión actualizada y los filtros de seguridad activados, es tener precaución en el uso de Internet y navegar en páginas seguras y no aceptar la descarga de programas que nos parecen dudosos.

-¿Cómo es el proceso para actualizar la versión de Internet Explorer? ¿Lo pueden hacer aquellos usuarios que tengan una versión pirateada del Windows?-El proceso es muy simple. Los usuarios sólo deben ingresar en el sitio oficial de Microsoft y descargar desde ahí­ la última versión de Internet Explorer, pueden hacerlo desde este link http://www.microsoft.com/security/updates/ie.aspx. Todos pueden descargarlo, es gratuito y es el navegador más seguro según Secunia por tener menor cantidad de vulnerabilidades reportadas durante el último año que el resto de los navegadores del mercado. Además fue desarrollado con filtro SmartScreen y otras funciones de seguridad integradas que ayudan a proteger contra sitios web engañosos y malintencionados que pueden poner en peligro los datos, privacidad y la identidad.

-¿Cuáles son las tasas de penetración del Internet Explorer 6 en el mercado argentino? ¿Cuántas computadoras en el paí­s lo tienen instalado, en especial la versión 6?En relación a la penetración en el mercado argentino, de un total de 9 millones de PCs hay un 15% con IE6.

Una posición amenazadaLas recomendaciones de los gobiernos de Francia y Alemania pueden significar un fuerte impulso para los rivales que tiene el IE, como el Firefox de la Fundación Mozilla, el Chrome de Google, y el Safari de Apple.

Según este informe de la consultora web Net Applications (http://marketshare.hitslink.com/browser-market-share.aspx?qprid=0), el Internet Explorer tení­a el 63% del mercado, y perdí­a usuarios mientras que sus más inmediatos perseguidores, Firefox (25%), Chrome (5%) y Safari (4%) recortaban distancias al navegador de Microsoft.

De acuerdo a estos datos, de octubre y noviembre pasado unos 160 millones de sitios web analizados, los navegadores de Mozilla, Apple y Google le sustrajeron usuarios a Internet Explorer pero no entraron en una pelea entre ellos por ganar el segundo puesto. Todas las compañí­as subieron en cuota de mercado.

Otro dato destacado por este informe es el uso que se hace de las diferentes versiones de Internet Explorer. El IE 6, que vio la luz en 2001 bajo el ala protectora de Windows XP, y que está bajo la mira luego del ataque a Google, sigue siendo la versión más usada del navegador de Microsoft con un porcentaje del 23,3% de los usuarios que prefieren este navegador. Mientras IE 8, la última versión, tan solo alcanza el 18,1%.

Chrome tiene una polí­tica distinta en cuanto a actualizaciones. Por defecto, no deja opción al usuario y el navegador se pone al dí­a automáticamente en cuanto detecta una nueva versión en los servidores de Google. Esto hace que se mantenga actualizado sin que el usuario apenas lo advierta y de esta forma no se "estanquen" versiones antiguas y menos depuradas.

César Dergarabedian

© iProfesional.com