{"id":5518,"date":"2015-05-20T15:41:19","date_gmt":"2015-05-20T15:41:19","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5518"},"modified":"2019-11-22T03:06:41","modified_gmt":"2019-11-22T09:06:41","slug":"todo-lo-que-necesitas-saber-sobre-la-vulnerabilidad-venom","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/todo-lo-que-necesitas-saber-sobre-la-vulnerabilidad-venom\/5518\/","title":{"rendered":"Todo lo Que Necesitas Saber Sobre la Vulnerabilidad VENOM"},"content":{"rendered":"

Mucho se ha dicho en los estos d\u00edas sobre la vulnerabilidad VENOM<\/a>. Se trata de un bug que forma parte de una larga lista de fallas de seguridad que afectan a Internet en toda su extensi\u00f3n. Seg\u00fan los expertos, VENOM es una vulnerabilidad la \u201cvieja escuela\u201d que aqueja a un fen\u00f3meno de la nueva era: la virtualizaci\u00f3n.<\/p>\n

En t\u00e9rminos generales, las m\u00e1quinas virtuales son computadoras que operan de forma independiente dentro de otras computadoras. La llamada Nube es una vasta red de m\u00e1quinas virtuales. Seg\u00fan explican los especialistas, un atacante podr\u00eda explotar el bug VENOM con el objetivo de escapar de un entorno virtualizado y ejecutar un c\u00f3digo en otro.<\/p>\n

<\/strong>El ala del periodismo m\u00e1s sensacionalista r\u00e1pidamente categoriz\u00f3 a VENOM como una falla que tuvo \u201cun impacto mayor que la infame vulnerabilidad de OpenSSL Heartbleed\u201d. Probablemente la mejor respuesta a estos dichos fue la que dio el investigador de seguridad Dan Kaminsky.<\/a><\/p>\n

Cada falla cr\u00edtica recibe su nombre listo para ser usado con un hashtag, su propio logo y un conjunto de relacionistas p\u00fablicos dispuestos a decir que se trata de la peor vulnerabilidad de la historia<\/div>\n

\u201cPuedo decir con certeza que realmente perdimos el rumbo cuando empezamos a crear rankings para categorizar las vulnerabilidades\u201d, le dijo Kaminsky a Dennis Fisher durante el podcast \u201cDigital Undergound\u201d de Threatpost<\/a>. \u201cEsto no es Iron Man contra el Capit\u00e1n Am\u00e9rica. Esto no es una pel\u00edcula de los Avengers; esto es ciencia\u201d.<\/p>\n

\u201cAs\u00ed es la naturaleza del mundo que gira hoy en torno a la industria de la seguridad\u201d, se lament\u00f3 Kaminsky. Cada falla cr\u00edtica recibe su nombre listo para ser usado con un hashtag, su propio logo y un conjunto de relacionistas p\u00fablicos dispuestos a decir que se trata de la peor vulnerabilidad de la historia.<\/p>\n

Kaminsky explic\u00f3 que \u201clas fallas graves ocurren\u201d. \u201cSi bien algunas son muy malas, lidiamos con ellas. \u00bfSon un problema grande? S\u00ed, lo son. Pero las arreglamos. En el caso de VENOM las cosas fueron un poco m\u00e1s all\u00e1. Hicimos lo que pudimos de forma privada, y debimos de presentar el problema de manera p\u00fablica para recopilar m\u00e1s informaci\u00f3n. As\u00ed es como lo hacemos. \u00c9se es el juego que jugamos\u201d, agreg\u00f3 el investigador.<\/p>\n

\n

#VENOM<\/a> Flaw in #Virtualization<\/a> Software Could Lead to VM Escapes, Data Theft \u2013 https:\/\/t.co\/p2CXHhX6Gb<\/a><\/p>\n

\u2014 Threatpost (@threatpost) May 13, 2015<\/a><\/p><\/blockquote>\n