Geeksoup
Geeksoup blog

¿Google deja Windows por seguridad?

En los ultimos días se viene viendo la noticia de que Google dejará de usar Windows por temas de seguridad. Pero si nos paramos a leer un poco, veremos que no es un anuncio oficial de Google, si no declaraciones aisladas de trabajadores de la empresa. Os dejo este articulo de hispasec que nos da otro punto de vista de la situación.

Hispasec.com – Una al dia 1/06/2010

Financial Times publica una noticia en la que se afirma que según
“varios empleados” (no se trata por tanto de una nota oficial) están
empezando a abandonar Windows en sus escritorios por cuestiones de
seguridad, motivadas probablemente por el ataque que sufrió la compañía
el pasado enero. La decisión (y el titular) es cuando menos discutible,
porque en definitiva, el ataque en el que se basó la operación “Aurora”
fue un problema de políticas de seguridad de Google, no de un sistema
operativo u otro.

Google no se ha pronunciado oficialmente al respecto, por lo que la
noticia parece ser una recopilación de declaraciones de empleados no
identificados y por tanto habrá que tomarla con cierta precaución. En el
caso de que sea cierto, afirman que “muchos se están pasando a Mac OS,
tras los ataques de China en enero” y que desde entonces, “a los
empleados nuevos se les da la oportunidad de elegir entre Apple o
GNU/Linux” y si quieren utilizar Windows, deben pasar por un proceso
burocrático.

El contexto

En enero, Google reconocía en su blog oficial haber sido objeto
de un ataque “altamente sofisticado” de origen chino sobre sus
infraestructuras, por el que habían robado código de ciertos programas.
En su evaluación de daños declaraban el robo de propiedad intelectual y
un ataque limitado sobre dos cuentas de correos de GMail. El objetivo
final era la obtención de información sobre activistas chinos para los
derechos humanos. En la investigación abierta (que se llamó “Aurora”)
descubrieron que alrededor de veinte grandes compañías de varios
sectores habrían sido atacadas de manera similar. El malware utilizaba
varias vulnerabilidades 0-day. Una de ellas permitía la ejecución de
código en Internet Explorer. Microsoft publicó un parche fuera del ciclo
habitual de los segundos martes de cada mes para solucionarlo lo antes
posible.

Este mediático incidente provocó una crisis diplomática entre Estados
Unidos y China, cuando Google amenazó con retirar sus operaciones en el
país tras una serie de desencuentros y declaraciones cruzadas.

La decisión

Según la noticia, los ataques que consiguieron colarse en la red interna
de Google a través de un fallo en el navegador, habrían motivado el
cambio hacia otros sistemas operativos supuestamente “más seguros”. Esto
podría hacer pensar que utilizar otros sistemas operativos tendrá un
impacto positivo en la protección de la red interna y sus empleados.
Pero el problema es otro, más “genérico”.

Además, es probable los incidentes protagonizados en enero no sean más
que una excusa para motivar el uso interno de productos propios de
Google, como el inminente sistema operativo Chrome OS. Al menos, no
deberían ser el motivo principal para desestimar Windows. Las
declaraciones anónimas de los empleados pueden tener también el mismo
objetivo.

Veamos algunos ejemplos de por qué el ataque bajo el que se basaba la
operación “Aurora”, puso ser más un problema de política de seguridad
de Google que del hecho de usar un sistema operativo u otro:

* Uno de los empleados de Google pinchó sobre un enlace que le llegó
a través de mensajería instantánea. Éste le redirigió a una web que
aprovechó el fallo de seguridad, previamente desconocido. Los empleados
de todas las compañías deberían estar concienciados sobre el peligro que
supone visitar enlaces no solicitados, o filtrarlos directamente.

* Probablemente, una buena política de filtrado de Zonas en Internet
Explorer (prohibiendo la ejecución de JavaScript en páginas
desconocidas) hubiese contenido el ataque.

* Un binario disfrazado de JPEG se descargaba y ejecutaba la puerta
trasera. Una buena política de uso de opciones integradas en Windows
que previenen la ejecución de programas no aprobados previamente,
habría contenido también el ataque.

* Una vez dentro de la red, los atacantes aprovecharon unas débiles
características de seguridad en Perforce (el programa de gestión y
revisión de código que usa Google) para conseguir su objetivo final.
Perforce estaba configurado con unas pobres políticas de seguridad,
que McAfee ha analizado no hace mucho en un documento. La empresa
que lo comercializa ha tenido que reconocer sus errores y seguir
las indicaciones de seguridad que apunta McAfee.

La responsabilidad de Microsoft en este asunto es que conocía la
vulnerabilidad de forma privada desde hacía meses, y no la remedió a
tiempo, desestimando su gravedad (también a causa de una deficiente
política de gestión de vulnerabilidades, probablemente). El resto,
es cosa de la propia Google.

Aunque se puede ahondar más en el asunto, queda claro que el problema
de una intrusión de estas características no es achacable a un sistema
operativo o programa en particular (que puede ser parte del problema,
pero no “el” problema en sí), sino a un conjunto de políticas que
claramente han fallado. Por tanto, reemplazar un sistema operativo
o un programa de revisión de código no es una solución por sí misma
si no va acompañada de un refuerzo de otros frentes.

En el caso particular del cambio de sistema operativo, el hecho de que
los usuarios utilicen Mac OS en Google es posiblemente un cambio
desacertado. Apple sufre de problemas de seguridad mucho mayores que
Microsoft y los gestiona de forma ciertamente discutible. Probablemente
los empleados de Google se libren solo en cierta medida del malware
genérico y masivo si usan Mac OS, pero, si los atacantes son
profesionales y realizan un ataque “dirigido” específicamente contra
ellos, con Apple lo tendrán igual de fácil (o más) que con cualquier
otro sistema operativo, sea de código abierto o cerrado. Windows se está
librando poco a poco del desastroso bagaje en seguridad que acarrea
desde hace años, realizando un buen trabajo de seguridad en sus
servidores y sistemas operativos. Apple (y otras compañías como Adobe)
parece que no han aprendido esa lección y están tropezando en las mismas
piedras en las que cayó Microsoft.

En definitiva, el problema de los ataques dirigidos no es que se centren
en un software concreto, sino que rara vez yerran su objetivo si están
suficientemente motivados para ello.

Anuncios

Ninguna respuesta to “¿Google deja Windows por seguridad?”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: