En varias ocasiones hemos visto como las infraestructuras informáticas de grandes empresas se ven en serios apuros por la infección de algún virus. Tenemos otro nuevo caso de este tipo, en esta ocasión la red informática de la empresa eléctrica australiana Integral Energy (que da servicio a unas 800.000 familias y empresas) fue infectada por un virus, más de 1.000 ordenadores se vieron comprometidos.
¿Y cómo es posible que suceda algo así? Pues pasando completamente de la seguridad informática. La empresa contaba con solución de seguridad de Symantec para proteger sus equipos y el virus con el que fueron infectados (W32.Virtu.CF) es detectado por el antivirus de dicha firma antivirica desde febrero, lo que indica que probablemente los de Integral Energy llevaban sin actualizar el antivirus meses. Para rematar la jugada según analistas de seguridad no había “barreras” entre la red general de la empresa y la dedicada a controlar y supervisar la infraestructura eléctrica.
La cosa no acabó en desgracia gracias a que los servidores de la mentada red que controla las infraestructuras eléctricas de la compañía estaban funcionando con Solaris, si no quizás todo esto hubiera terminado de otra forma (¿miles de familias y negocios sin energía?).
No voy a entrar a valorar si es mejor Windows, sistemas Unix o si las soluciones de seguridad de Symantec son poco eficientes. Lo peor del caso que nos ocupa es que nuevamente queda patente que grandes empresas siguen con carencias importantes en su seguridad informática, en parte por pura dejación. Integral Energy y cualquier otra compañía de peso son objetivos potencial de los chicos malos que pululan por la red, lo que es bien sabido por todos, pero aún así parece que se sigue ignorando la importancia de tener una red cuidada y segura. Algún día nos toparemos con un caso de este tipo donde el desenlace tendrá consecuencias reales graves y entonces se echarán las manos la cabeza.
Vía: The PC Report
Igual te equivocas, Linux no es Solaris. Solaris usa su propio Kernel. Los UNIXs siempre fueron y seran mas seguros, es un hecho
Perdon, quise decir Solaris no utiliza el kernel de Linux
“Afirmaciones extraordinarias requieren siempre de evidencia extraordinaria” (Carl Sagan)
Se puede discutir, en base a tal o cual evidencia, si en el pasado fue así. Pero no me imagino cómo puedes afirmarlo para el futuro. ¿Eres vidente? :D
Volviendo a la realidad: hay versiones de UNIX que tienen muy ganada su fama en seguridad. Por poner en caso, entre los UNIX libres, podemos nombrar FreeBSD, que tiene records interesantes en ese tema. Pero casi cualquier sistema moderno bien administrado puede otorgar excelentes niveles de seguridad, partiendo de la base que el elemento más débil siempre fue y serán las personas, y no mucho el sistema en si mismo, en la medida que sea correctamente administrado y mantenido.
Por supuesto, algunos sistemas son más fáciles de administrar que otros, o tienen menos vulnerabilidades al año, más indicados para ciertas tareas/ambientes, etc., pero ya es otro tema.
mmmmm Solaris no es linux, es un clon de unix como linux
De hecho no “es un clon de unix como linux”, esta oficialmente certificado como una versión de UNIX
El título debería decir “Solaris salva parte de la red eléctrica de Australia”. Linux != Solaris
Exacto Solaris no es Linux que los dos son base UNIX es cierto pero no son iguales, aun que Solaris tenga de opción para uso de escritorio Gnome igual que Linux, y también Solaris ya sea OpenSource (Open Solaris) pero Solaris no es Linux, :o)
Solaris no es Linux. Es lo único.
Esto muestra lo que pasa cuando no se tienen los sistemas actualizados.
Por supuesto que solaría nunca será Linux ni viceversa, creo que te deberías de informar un poco mas en sistemas operativos antes de publicar algo así.
Perdón quise decir solaris, siempre he dicho que el reconocimiento de texto del iPhone no es tan bueno…
Es que me parece que la noticia no está completa, de ahí viene lo de Linux. Decían que los servidores son Solaris y las máquinas que tenían windows las pasarán a Linux para que no vuelva a pasar. Aún así, si no se tienen los sistemas actualizados, incluso Linux puede ser atacado y explotado. Eso si, con el tema de los virus, Linux es infinitamente más seguro…
Nada que un Buen Firewall no hubiera evitado..!!
Tal vez había firewall, y muy bueno. El firewall es solo una de las medidas que hay que considerar dentro del plan integral de seguridad informática.
Hay muchas otras brechas, hasta cosas sencillas como los pendrives: ¿qué sucede si no hay políticas y medidas para controlar el manejo de los pendrives? Los firewalls son uno de los muchísimos elementos que hay que considerar en un marco mayor.
Por no usar microsoft care
jajaja! exelente!
Con respecto al último pensamiento, cuando hay una brecha de seguridad significativa es muy raro que las empresas lo den a conocer.
Al menos lo presentarán de forma muy minimalizada o camuflada, solo si se ven obligados a informarlo por algún motivo.
Me consta casos que nunca salen a la luz, al menos oficialmente.
Más que nada es un problema de administración. Linux o Windows o Solaris o *BSD serán tan eficientes como lo sea el administrador de sistemas.
Apoyo lo que dijo Underworld182 en que cualquier sistema es tan eficiente como lo sea el adminstrador de sistemas y para una empresa de más de 1000 computadoras, no creo q haya sólo 1. Por la importancia de la empresa y lo crítico de su servicio no es suficiente que el departamento interno de sistemas asegure su red.
Yo hubiera consultado además una empresa especializada ya que una segunda opinión o un esquema diferente contribuye a la fortaleza de la red. Es una omisión que si fue por economizar le sale bastante caro a quien escatime en estos gastos.
Muchas veces el personal interno es la mayor amenaza así que en este caso aunque tengamos el sistema que quieran hay que cuidarse también de esta vulnerabilidad.
Me cagan los artículos como este.
Es como si va un wey famoso como digamos brad pitt atravesando la calle y un coche se detiene para no atropellarlo y salen con una jalada como “Toyota (o cualquier marca) salva la vida de Brad Pitt” y desarrollan el artículo elogiando sus frenos y más.
Espero terminen con esta práctica.
Eso podria ocurrir cuando tienes en la misma red de datos LAN los equipos control y equipos administrativos o de uso comun. Solucion: implementar buen disenio en segmentacion de red.
Creo que no hay objeciones en cuanto a la seguridad de los Unix.
ciertho: hasta windows puede llegar a ser un poco ma seguro de lo qe es con un gran ingeniero detras de la pantalla… pero incluso es posible vulnerar un *nix con una contraseña como “123” o “contraseña”. si, el qe controla la PC decide si qiere ojos viendo lo qe hay dentro o no.
Saludos!
JaD!
Pero creo que debo reiterar, Solaris NO ES Unix, es Solaris. Unix es Unix, y Solaris un OS TIPO Unix ;)