¿Por qué el software de Microsoft es el principal blanco de ataque?

12 Nov 2003 en Seguridad

Seguramente lo es debido a que ningún otro software tiene tanta presencia como Windows desktop y sus familiares en servidores, correo electrónico, etc. Pero ¿Están los hackers interesados en atacar a cualquier usuario? Según un reporte emitido por Computer & Communications Industry Association (CCIA) el pasado miércoles, Microsoft es el blanco favorito debido a que es el sistema de mayor uso en el Gobierno de los EE.UU.
Este informe fue inmediatamente criticado por Microsoft, debido a que la CCIA apoya a los sistemas y redes de arquitecturas abiertas. En el informe se expresa que a medida que crece la infraestructura de computación a nivel global, la vulnerabilidad lo hace a mayor ritmo. “La estrategia de Microsoft, que consiste en integrar una miríada de aplicaciones con su propio sistema operativo, ha contribuido notablemente a este exceso de complejidad y vulnerabilidad. El deterioramiento de la seguridad se produce gracias a que la mayoría de las computadoras utilizan un mismo sistema operativo sujeto a las mismas vulnerabilidades en todo el mundo,” dice en el informe.
Recientemente, Microsoft firmó un contrato por 90 millones de dólares para instalar 140.000 puestos de trabajo Windows. Esta penetración en el negocio de gobierno, según el informe, garantiza que Windows seguirá siendo el blanco Nro. 1 de los ataques con virus, worms y otros.
El autor del informe, Daniel Geer, destacó irónicamente: “Los esfuerzos de Microsoft por negar interoperabilidad a las aplicaciones que no son propias, ha creado un entorno en el que los programas de Microsoft sólo interoperan eficientemente con los virus de Internet.” Según Geer, la compleja integración de los programas de Microsoft con el sistema operativo “requiere de la escritura de código que es 15 a 35 veces más extenso y, por consiguiente, más vulnerable a los ataques que lo que ocurre con sus pares. Más allá de cierto umbral de complejidad, los patches resultan inadecuados y hasta contraproducentes. Cuando la complejidad crea vulnerabilidad, el agregar más complejidad por medio de patches, termina exacerbando el problema.”
CCIA espera que el Gobierno de los EE.UU. exija a Microsoft la liberación de su código y que diseñe sus aplicaciones para que las aplicaciones que se integren y trabajen mejor con sus entornos.
La asociación a la que pertenece Microsoft, ATL (Americans for Technology Leadership), consideró que sólo se trata de una campaña anti-Microsoft.