- Menú -

HOME

Noticias...
Se busca...
Eventos...
Legislación...
Bibliografía...
Artículos...

> MAPA del WEB <

Su opinión...

Envíenos la noticia o el comentario que desee.

 

 

Noticias Profesionales

  

Noticias

Viernes 23 de abril de 2004


Seguridad de la Información y Protección de Datos

El reto de atrapar un virus en menos de 15 minutos

La industria de seguridad informática los llama Warhol Threats —Amenazas Warhol, en honor del artista norteamericano que aseguró que, en la sociedad actual, todo el mundo tiene derecho a 15 minutos de fama— y serán la próxima generación de virus informáticos.

 

Podrán atacar blancos selectivos en menos de un cuarto de hora. Equipados con sus propios sistemas de duplicación y reenvío, estos nuevos gusanos pondrán en jaque a las empresas de seguridad, que tendrán que reaccionar en un tiempo récord para evitar el desastre.

Todavía no existen, pero estamos muy cerca del problema. En enero de 2003, el virus SQL Slammer infectó 125.000 equipos en tres horas, la mayor parte de ellos en los cinco primeros minutos. Otro virus más reciente, Netsky.P, se ha convertido, en sólo un mes, en el gusano más extendido en la historia de la informática. El ritmo de infección de los virus ha crecido de forma exponencial desde su aparición. Los primeros, surgidos mucho antes del boom de Internet, tardaban entre cinco y seis meses en suponer una amenaza seria. La única forma de propagación era a través de disquetes, un proceso lo suficientemente lento como para que las empresas preparasen sus antivirus a tiempo.

Le llegada de Internet al gran público, a mediados de los 90, cambió la forma de trabajar de los programadores de virus. En vez de confiar en la infección de ficheros, decidieron utilizar el correo electrónico para propagar sus creaciones sin control.

Hoy en día, incluso este concepto ha evolucionado. “Los virus actuales son los que conocemos como blenders. No utilizan un medio único de propagación, sino que aprovechan varios sistemas para duplicarse e infectar las redes. Tienen sus propios motores de correo electrónico, se cuelan en los ficheros y utilizan ingeniería social para engañar a los usuarios y obligarles a abrir los correos infectados”, comenta Juan Manuel Crespo, jefe de producto de Panda Software.

Nueva estrategia. A esta generación pertenecen los ya mencionados SQL Slammer y Netsky —que ya tiene más de 20 mutaciones y variantes conocidas—, pero también el Blaster, que después de medio año aún está en el 0,10% de los ordenadores analizados, el Bugbear o el Nimda. Las empresas de software tienen serios problemas para luchar con ellos por su rapidez de propagación, así que, ¿qué harán para frenar a los famosos Warhol Threats? La solución pasa por un cambio de estrategia. Durante el mes que viene asistiremos al nacimiento de un nuevo tipo de antivirus que la industria ha bautizado como “proactivos”. En vez de desinfectar el ordenador, este tipo de programas se centrará en frenar la propagación de las amenazas y dar tiempo a las empresas de software para encontrar la cura.

“Este software inteligente podrá detectar los gusanos a través de un análisis de los procesos que ejecuta el ordenador”, asegura Crespo. El Netsky, por ejemplo, utiliza 16 motores de correo electrónico para propagarse, si el software puede detectar el uso que hacen estos motores de los recursos del sistema y bloquearlos a tiempo, Netsky no podrá llegar a otros ordenadores y se impedirá el contagio a través de la Red.

Con esta nueva estrategia las desarrolladoras de antivirus esperan mitigar el daño económico que causan los virus en las empresas. Un reciente informe de la compañía McAfee asegura que la pyme europea pierde 22.000 millones de euros anuales. Cada ataque cuesta a las empresas una media de 5.000 euros en pérdida de ficheros y productividad. En España, el 16% de las pymes encuestadas —más de 500— aseguraron haber parado su actividad durante varias horas por culpa de un virus, y eso que somos el país más concienciado con el problema.

El 73% de las empresas españolas actualiza su antivirus una vez a la semana, cuando en Alemania apenas llega al 11%. En estas cifras se cuela también el fantasma del spam, una molestia frecuentemente asociada a los virus y gusanos informáticos. Sus efectos no son sólo económicos, el 17% de los encuestados por McAfee aseguraron haber gritado a compañeros de trabajo por recibir este tipo de archivos. Suena cómico, pero es un problema muy real.

También en Mac. Ni siquiera los sistemas operativos que hasta ahora se consideraban seguros están a salvo. La semana pasada surgió MP3Concept, un virus creado expresamente para Mac OSX y que se camufla en los archivos de música MP3. El virus fue descubierto por Intego, una empresa de software que programa antivirus para ordenadores Macintosh. Algunos medios consideran que Intego ha exagerado la situación para vender su producto, pero lo cierto es que un ataque a los archivos musicales en el sistema Mac OSX sería un duro golpe para la tienda iTunes de Apple, el gran éxito comercial de la compañía en 2003. Apple, por ahora, se ha limitado a asegurar a los usuarios que estudia la amenaza.

Imposibles de eliminar

Los programadores de virus utilizan varios sistemas de replicación y reenvío para acelerar su propagación. Entre los virus más veloces y letales están el famoso ILoveYou (en la imagen), creado en el año 2000, el Blaster, una de las plagas del pasado verano y que aún infecta redes de ordenadores, y el Netsky, que ya tiene 21 mutaciones y que se ha convertido en el más letal de la historia.
 

El más difundido

Netsky.P es la variante más peligrosa del virus Netsky. Se detectó por primera vez el 17 de marzo de este año y su ritmo de propagación sigue siendo muy alto. Utiliza una antigua vulnerabilidad del navegador Internet Explorer —corregido sólo en las versiones superiores a la 6.0—. Emplea también redes P2P —tipo Kazaa o emule— para propagarse.

 

Fuente: El Mundo
18/04/2004
 

Noticias relacionadas:

* Los virus informáticos viven su propia guerra (14.04.04)
* El gusano Netsky-D se propaga masivamente (03.03.04)
* Comienza a extenderse una nueva versión del MyDoom programada para atacar a la RIAA (26.02.04)
* El sitio web de Microsoft sale ileso del ataque del virus MyDoom.B (04.02.04)
* El Gusano 'MyDoom' se extiende rápidamente a través del 'e-mail' y de redes P2P (28.01.04)
*
El Cat eleva a "extremo" el grado de peligrosidad del nuevo virus (20.01.04)
* Los ataques informáticos se multiplican (12.01.04)
* Los expertos prevén un 2004 lleno de virus (29.12)

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es