Microsoft y Cisco advierten de fallos notables de seguridad en sus productos
Los fallos de seguridad vuelven a ser noticia. Esta semana Cisco Systems y Microsoft reconocían públicamente que su software sufría serias vulnerabilidades que podrían ser utilizadas por los piratas informáticos. En ambos casos han sido las propias compañías las que han avisado a los usuarios de la existencia de estos agujeros, al tiempo que anunciaban la existencia de parches para subsanarlos.
Ni Cisco, fabricante de equipos que dirigen el tráfico por Internet, ni Microsoft hablan de afectados por los últimos problemas de seguridad en sus productos, pero sí se han apresurado a prevenir a sus clientes y a ofrecer las soluciones.
El tráfico en Internet ha corrido un riesgo considerable. Cisco Systems dio la voz de alarma el jueves cuando hablaba de un agujero de software que dejaba una puerta abierta a posibles ataques. æpermil;stos podían frenar el flujo de información a través de sus dispositivos de red. Portavoces de la compañía han asegurado no tener noticia de incidencia alguna, a pesar de lo que ha instalado en cisco.com una alerta de seguridad y un mecanismo de reparación.
'Ha sido a través de pruebas internas como hemos descubierto que dispositivos que contienen software Cisco IOS podrían ser susceptibles a un ataque de negación del servicio', ha explicado el portavoz oficial, Jim Brady.
Si un ciberpirata hubiera remitido una 'secuencia rara' de paquetes de información a un dispositivo de Cisco, que le hiciera pensar que su flujo de entrada está lleno, la máquina habría dejado de procesar tráfico.
Cisco se ha encargado de contactar con clientes, organizaciones de seguridad o con la Administración para comunicar el problema.
Windows, expuesto
En el caso de Microsoft, la vía abierta pesa sobre la mayoría de las últimas versiones de Windows (NT, 2000, XP y Server 2003). Esta situación facilita a los ciberpiratas el acceso a un ordenador y a sus ficheros desde Internet.
La brecha en la seguridad puede aprovecharse mediante una herramienta que permita operar en un PC de forma remota o desde la red empresarial, señalaba la compañía en un boletín sobre seguridad publicado el pasado miércoles.
Al mismo tiempo, Microsoft ofrece un parche gratuito contra esta vulnerabilidad. æpermil;ste se encuentra en la dirección microsoft.com/technet/security/bulletin/ MS03-026.asp.
Al respecto, compañías especializadas en seguridad informática, como Internet Security Systems, comentaron el riesgo que supone esta falla y la urgente necesidad de aplicar los parches adecuados.
El boletín que contiene las advertencias permanece en su portal (microsoft.com) bajo la denominación MS03-026). En él se especifica que el fallo ha sido detectado en la llamada remota de procedimientos (RPC), parte del software encargada del intercambio de mensajes sobre los protocolos TCP/IP propios de Internet.
Dell frena la nueva versión de Axim
El ordenador de bolsillo (PDA) Axim, fabricado por Dell y puesto a la venta al agresivo precio de unos 300 euros, ha visto frenado su ataque al mercado. Dell ha parado la producción del modelo más alto de la gama, el X5, dotado con el sistema operativo Pocket PC 2003 de Microsoft.La compañía estadounidense ha descartado posibles deficiencias achacables a la empresa de Bill Gates. De hecho, apunta hacia el corazón (firmware) de su propio equipo.'Es prácticamente imposible que los usuarios españoles se hayan visto afectados porque el equipo Axim con el nuevo sistema operativo iba a comenzar a venderse en el mes de agosto en España', han explicado fuentes de Dell.Los técnicos están trabajando en la búsqueda de una solución y la empresa dice tener localizados a todos los propìetarios de un ordenador de bolsillo Axim equipado con Pocket PC 2003 para resolver el agravio.El primer Axim X5 fue vendido en Estados Unidos en noviembre de 2002, mientras que en Europa apareció en febrero de este año. Los equipos disponibles en España, con PocketPC 2002, cuestan entre 277 y 370 euros (IVA no incluido).