¿Es Delphi inseguro?

Seba Bortnik —  26 agosto 2009 — 2 comentarios

La semana pasada apareció un código malicioso que llegó a todos los medios abocados a la seguridad, no por el daño que causa, sino por sus características de propagación. En forma resumida, el virus infecta los sistemas que poseen el lenguaje de programación Delphi. De ahí en más, cualquier aplicación que sea creada (y compilada) en ese equipo, también estará infectada por el virus e intentará continuar la infección en los equipos que se ejecute. Imaginen que este ha sido un problema importante para los desarrolladores de Delphi, ya que si se infectaban (y a muchos les ha ocurrido)

Para más información sobre la amenaza, pueden ver los post que escribimos en ESET: Win32/Induc.A: nueva amenaza orientada a desarrolladores y Preguntas frecuentes sobre Induc.

Pero no son los detalles técnicos sobre el virus lo que me interesa comentar. Leyendo algunas de las tantas entradas que hablaron al respecto en la web, me topé con una pregunta interesante. ¿Es Delphi inseguro? (débil es la palabra real que se utilizó en el inglés), se preguntan en este post. Y yo en estos casos no dejo de repetir una idea y concepto muy importante: los más inseguros son los usuarios.

¿Y por qué hago énfasis en este post de ello? Bueno, porque este virus basicamente no afecta al usuario final. Afecta a programadores. Es decir, a profesionales de IT. Y en ese caso uno piensa, ¿no? Si uno realmente aspira a que los usuarios “normales” no se infecten. Si uno cree que realmente están dadas las herramientas (software de seguridad) y conocimientos (educación y concientización) para que un usuario se cuide, y sabemos que hay un largo trecho para que ambos componentes lleguen a ellos (herramientas y educación), ¿qué pasa cuando el que demuestra no poder protegerse de un simple malware es un tipo que sabe de computación? En esos casos uno siente que la batalla está perdida.

Ver aplicaciones reconocidas y liberadas al mercado con el código malicioso inyectado. Ver empresas de seguridad reclamando a los fabricantes antivirus porque sus aplicacione son “erroneamente” detectadas, sin saber que tenían sus sistemas infectados.

También observamos en ESET unos casos muy curiosos: malware (mayoritariamente troyanos bancarios) que son desarrollados en Delphi y que también estaban infectados. Es decir, un tipo que se dedica a crear malware pero no puede protegerse de ellos. El colmo.

Ante estos casos, repito, siento que la batalla está perdida. Ya sé, al otro día me levanto y la seguimos luchando, como muchos, intentando que la gente sepa que hay forma de protegerse. Pero ver a tipos que se dedican a la informática, y no pueden ni protegerse de un malware, es al menos para preocuparse, ¿no?

Anuncios

2 comentarios para ¿Es Delphi inseguro?

  1. 

    Si ellos no pueden protegerse imagínate que queda para nosotros, qué queda para mí que por más que entienda de cómo utilizar una PC o un Blog no entiendo absolutamente nada de cómo protegerme de los virus. Coincido en que sinceramente, es para preocuparse…

    Te dejo mis saludos.

Trackbacks y pingbacks:

  1. Trabajando… « Mundo Binario - septiembre 18, 2009

    […] ¿Es Delphi inseguro? « Mundo Binario dijo: 26-8-2009 a las 11:13 pm edit[…] más información sobre la amenaza, pueden ver los post que escribimos en ESET: Win32/Induc.A: nueva amenaza orientada a desarrolladores y Preguntas frecuentes sobre […] […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s