• Tweet

Gadgets y widgets que muestran información del sistema y otros datos, como el pronóstico del tiempo, están llegando a ser tan populares que podrían llegar a ser la siguiente amenaza de seguridad principal, de acuerdo con Symantec.

Los Gadgets como los “Google gadgets” y “Yahoo widgets” que normalmente proporcionan información gráfica en tiempo real sobre el estatus de la batería, estado del clima o cotizaciones de acciones, no son plug-ins ni “sandboxed applet”, comentó Symantec. Así pues, son aplicaciones que tienen el potencial de ser maliciosos.

Los Gadgets cubren todo el escritorio o llenan una barra de herramientas y pueden ser escritos en lenguajes de programación como JavaScript o VBScript, comentó Symantec. También pueden ser creados haciendo uso de lenguajes compilados como C++ o C#.

A pesar de su aspecto inocente, la mayoría de los Gadgets tienen acceso total al sistema como muchos otros programas, esto provoca que puedan ser usados para asuntos maliciosos, incluyendo troyanos, virus, gusanos, comentó Symantec. Algunas interfaces de programación para Gadgets, también podrían proporcionar acceso a servicios que normalmente requerirían autenticación. Los Gadgets podrían buscar información específica del sistema, tomar el teclado o navegador y después exportar la información a sistemas remotos, vía http, e-mail o mensajes instantáneos.

“Y debido a que todos los Gadget soportan JavaScript, puede ser posible una infección”, comentó Symantec, “Un ejemplo podría ser el Gatget de Yahoo, el cual puede ser usado para infectar Gadgets de Vista”

Windows Vista usará tecnología Sidebar, la cual administra los Gadgets. Esto podría ser un nuevo blanco de ataque, advirtió Symantec. Sin embargo, mientras es posible la creación de Gadgets maliciosos, la infección de equipos haciendo uso de Gadgets aún no es una amenaza, pues los usuarios de estas aplicaciones son menores a los usuarios de Windows.

Microsoft en Nueva Zelanda, comenta que la amenaza que causa el uso de Gadgets, no es nada comparado con todo lo demás que se descarga de la red.

“Estamos tratando hacer de Windows Vista, la versión más segura que se haya hecho de Windows”, comentó Microsoft.

Es fácil ver el código de los Gadgets, comentó Symantec. Si se conoce un poco sobre programación, es fácil detectar si un Gadget es malicioso. Debido a que los Gadgets están creados con lenguajes interpretados, también es fácil hacer modificaciones. Muchas estructuras previenen de modificaciones, pero en Vista es muy fácil modificar un Gadget.

Los usuarios deberán instalar Gadgets que se obtengan de sitios confiables, y la empresas necesitan considerar si los Gadgets realmente son necesarios, comentó Symantec.