{"id":6099,"date":"2015-05-20T10:04:53","date_gmt":"2015-05-20T10:04:53","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=6099"},"modified":"2017-09-21T17:09:51","modified_gmt":"2017-09-21T15:09:51","slug":"venom-virtualization-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/venom-virtualization-vulnerability\/6099\/","title":{"rendered":"Todo lo que necesitas saber sobre la vulnerabilidad de virtualizaci\u00f3n VENOM"},"content":{"rendered":"

Se ha comentado mucho sobre la vulnerabilidad VENOM<\/a>, el m\u00e1s reciente de la cada vez m\u00e1s larga lista de todos los virus que afectan a grandes extensiones de Internet. Es un virus ya conocido del \u201cnuevo\u201d fen\u00f3meno de la virtualizaci\u00f3n.<\/p>\n

Las m\u00e1quinas virtuales son ordenadores operacionales independientes dentro de los propios ordenadores. La llamada nube es una red enorme de m\u00e1quinas virtuales. Un atacante podr\u00eda explotar VENOM para escapar de un entorno virtualizado y ejecutar un c\u00f3digo en otro.<\/p>\n

\"Venom\"<\/a><\/p>\n

Algunos de los periodistas m\u00e1s entusiastas o tal vez m\u00e1s sensacionalistas han dicho que VENOM ha tenido m\u00e1s impacto que la vulnerabilidad (ya no tan famosa) Heartbleed (hemorragia de coraz\u00f3n) OpenSSL. Sin embargo, creo que la mejor respuesta fue la del conocido investigador de seguridad, Dan Kaminsky.<\/a><\/p>\n

As\u00ed es la naturaleza de la industria de la seguridad hoy en d\u00eda, cuando sale un nuevo virus, se le asigna su propio hashtag, su propio logo y un equipo de relaciones p\u00fablicas haci\u00e9ndolo parecer como la peor vulnerabilidad de todos los tiempos.<\/div>\n

En el podcast de Threatpost Digital Underground<\/a>, Kaminsky le dijo a Dennis Fisher: \u201cCreo que realmente hemos perdido algo al movernos a estos rankings lineales de virus vs. virus. Esto no es Iron Man vs. Capit\u00e1n Am\u00e9rica. Esto no son los Vengadores, es ciencia\u201d.<\/p>\n

As\u00ed es la naturaleza de la industria de la seguridad hoy en d\u00eda, cuando sale un nuevo virus, se le asigna su propio hashtag, su propio logo y un equipo de relaciones p\u00fablicas haci\u00e9ndolo parecer como la peor vulnerabilidad de todos los tiempos.<\/p>\n

\u201cLos virus malos existen\u201d, explic\u00f3 Kaminsky en el podcast. \u201cSiguen siendo malignos pero nos enfrentamos a ellos y salimos adelante\u2026 Fue un gran problema pero lo combatimos y lo arreglamos. Las cosas estaban mucho peor; hicimos todo lo que pudimos a escala privada y ahora estamos hablando de ello p\u00fablicamente para obtener el resto de las cosas. Eso es lo que hacemos. As\u00ed es como jugamos\u201d.<\/p>\n

\n

#VENOM<\/a> Flaw in #Virtualization<\/a> Software Could Lead to VM Escapes, Data Theft \u2013 https:\/\/t.co\/p2CXHhX6Gb<\/a><\/p>\n

\u2014 Threatpost (@threatpost) May 13, 2015<\/a><\/p><\/blockquote>\n