Últimas Noticias:
Podcasts
Concursos RPP
Últimas Noticias:
Buscar
RPP
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Ver programación
Arequipa
102.3 FM / 1170 AM
Ver programación
Chiclayo
96.7 FM / 870 AM
Ver programación
Huancayo
97.3 FM / 1140 AM
Ver programación
Trujillo
90.9 FM / 790 AM
Ver programación
Piura
103.3 FM / 920 AM
Ver programación
Cusco
93.3 FM
Ver programación
La informacion mas relevante de la actuaidad al momento
Actualizado hace 0 minutos
Fútbol Como Cancha Online
Alianza Lima vs. Mineiro: ¡Hernán Barcos y Angelo Campos se metieron al once!
EP 98 • 32:52
Las cosas como son
Dina Boluarte ante la Fiscalía
EP 391 • 02:12
Espacio Vital
Gripe en aumento en partes del hemisferio sur, según la OMS
EP 205 • 04:11

Casi todo el código informático puede ser secuestrado por un exploit recién descubierto

Una vulnerabilidad en los compiladores puede servir de exploit para futuros ataques informáticos.
Una vulnerabilidad en los compiladores puede servir de exploit para futuros ataques informáticos. | Fuente: Unsplash
Redacción RPP

por Redacción RPP

·

Una nueva investigación determina que todo el código informático del mundo puede ser vulnerable a un exploit troyano.

Un nuevo estudio determina que prácticamente todo el código informático mundial es vulnerable a un tipo desconocido de exploit, la cual sería capaz de interrumpir toda una cadena de suministro a gran escala.

Investigadores de la Universidad de Cambridge en Inglaterra descubrieron la falla denominada "Trojan Source", esta vulnerabilidad afecta a lo que se conoce como compiladores de codificación: piezas claves de software que ayudan a que el código fuente escrito en lenguaje humano se convierta a lenguaje máquina (binario) para un correcto funcionamiento.

Cuando un software es desarrollado, los programadores escriben en un lenguaje legible por humanos llamado "código de alto nivel", como Java, C++, Python, etc. 

Pero para que la secuencia de código escrito por humano sea ejecutada por una computadora, debe traducirse a un lenguaje legible para las máquinas que consta de bits binarios, sulene llamarse "código de máquina". Aquí es donde los compiladores funcionan como traductores entre humanos y máquinas.

La falla encontrada por investigadores de la Universidad de Cambridge afecta prácticamente a todos los códigos informáticos del mundo.

La falla encontrada por investigadores de la Universidad de Cambridge afecta prácticamente a todos los códigos informáticos del mundo.Fuente: Unsplash

Vulnerabilidades invisibles

Según el estudio, la mayoría de los compiladores tienen una vulnerabilidad que, cuando se explota adecuadamente, se puede incrustar caracteres de control en comentarios y cadenas para reordenar el código fuente de una manera que cambie su lógica.

Los piratas informáticos podrían aprovechar este engaño para introducir vulnerabilidades en el código que los supervisores humanos no podrían detectar. 

"Si un adversario comete con éxito vulnerabilidades específicas en el código fuente abierto engañando a los revisores humanos, es probable que el software posterior herede la vulnerabilidad", afirma el documento. "Dado que pueden lanzarse fácilmente ataques poderosos a la cadena de suministro utilizando estas técnicas, es esencial que las organizaciones que participan en una cadena de suministro de software implementen defensas".

Te recomendamos

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

NIUSGEEK seguridad informática hacker exploit troyano piratas informáticos ciberseguridad

Suscribirte al newsletter de tus noticias preferidas

Suscríbete a nuestros newsletter y actualiza tus preferencias

Buzon
Configurar Newsletter
Al suscribirte, aceptas nuestras políticas de privacidad

Últimas noticias

Contenido promocionado

Taboola