Octubre 2005

La ola de gusanos pone de relieve la falta de defensa

La velocidad a la que los piratas informáticos son capaces de sacar provecho de las brechas de seguridad de software hace vital que las compañías tomen conciencia de la necesidad de parches y otras medidas de seguridad para controlar las vulnerabilidades, en opinión de los expertos en seguridad de la industria.

La advertencia llega tras la ola de gusanos recientemente sufrida y dirigida al componente de Plug and Play del software Windows 2000 de Microsoft.

Los gusanos afectan a numerosas compañías y llegan una semana poco después de que el agujero que aprovechasen para alcanzar su objetivo fuera descubierto por Microsoft, como parte de su ciclo mensual de lanzamiento de parches.

Los gusanos, con nombres tales como W32/Zotob A, W32/Zobot D, W32/Rbot.CBQ and W32/Esbot-A, hacen que los sistemas infectados se enciendan repetidamente y potencialmente permiten a los atacantes remotos hacerse con el control de los sistemas comprometidos. Pero el hecho de que éstos sólo afecten a los sistemas Windows 2000 más antiguos significa que el número de sistemas infectados ha sido ligeramente bajo, según las estimaciones de algunos fabricantes de software antivirus.

A pesar de ello, los cerca de 11 gusanos lanzados durante la semana sirven para ilustrar la habilidad de los hackers a la hora de sacar partido a nuevas vulnerabilidades antes de que muchas compañías tengan la oportunidad de sacar un parche para resolverlo, según John Pironti, analista de seguridad de Unisys.

Las medidas incluyen análisis de amenaza cuando nuevas vulnerabilidades son anunciadas, comprendiendo cuáles son los riesgos específicos, cortando los servicios y apagando los sistemas cuando sea necesario, bloqueando el acceso a puertos afectados, y usando sensores de detectores de intrusión para monitorizar cualquier actividad inusual, según los expertos.

La mayoría de los gusanos y virus usan un método común de ataque para sacar provecho de las vulnerabilidades.