|
Luego de servir durante años a un reducido grupo de
consultores y expertos en seguridad informática, la
herramienta HackerWarnings.com (y su clon en español:
AlertaHacker.com) fueron liberadas para su uso
público, como servicios gratuitos sin fines de lucro. Estos
sistemas permiten realizar un seguimiento de los fallos de
seguridad que afectan a los programas que el usuario
selecciona desde su panel de control: cuando se confirma la
existencia de una vulnerabilidad, el usuario es alertado
inmediatamente. A su vez, el usuario no es molestado con
reportes de alertas sobre productos que no son de su
interés. ¿Qué diferencia a HackerWarnings de los
servicios de advisoring antes existentes?
-
HackerWarnings es un conjunto de
metabuscadores que recorren la red, los grupos de
noticias, las listas de correo y las páginas
underground en busca de la información que confirme
la existencia de fallos de seguridad en los programas
que sus usuarios le encomendaron monitorizar.
-
HackerWarnings no se limita a publicar fallos
de seguridad descubiertos mediante investigación propia,
o que hayan sido reportados por sus usuarios y/o amigos.
En lugar de generar sus propios reportes de seguridad,
esta herramienta rastrea permanentemente la red,
indexando y filtrando toda la información generada y
publicada por terceros (usa una tecnología derivada de
la que emplean los buscadores para organizar la
información). A su vez las alertas incluyen los enlaces
a las fuentes que reportaron inicialmente los fallos en
cuestión.
-
El panel de control de HackerWarnings permite
al usuario seleccionar cuáles son exactamente los
productos de software que desea monitorizar, evitando de
esta forma recibir reportes innecesarios.
-
El sistema implementa complejos procesos internos
para validar la existencia de las vulnerabilidades
descubiertas, evitando en lo posible la propagación de
falsas alarmas o "hoaxes".
Estas herramientas fueron creadas por consultores y
especialistas en seguridad informática para facilitar su
propio trabajo, ahorrando tiempo en el proceso de informarse
sobre los nuevos fallos descubiertos. La revista
universitaria Sistemas publicó una entrevista
realizada al iniciador de este proyecto (un hacker,
ingeniero y consultor en seguridad). El texto de la
entrevista puede leerse en
http://www.eduardo-gonzalez.com/es/articulos/entrevista1.php,
y explica el trasfondo del proyecto, así como el impacto que
tienen los fallos de software en los sistemas informáticos
de las empresas, y la importancia que dan los consultores a
las actualizaciones y parches de software en sistemas
vulnerables a fallos de seguridad.
Enlaces relacionados:
Autor: Anselmo Rossi |
