Cuando la red muestra su vulnerabilidad
Miles de empresas, afectadas por los virus este verano
La época estival es propicia a la aparición de virus informáticos, que aprovechan las vacaciones de muchos responsables de los departamentos de TI para actuar. Este verano los ataques han sido especialmente maliciosos. Los virus SoBig.F y Nachi y el gusano Bluster han contaminado millones de PCs en todo el mundo, poniendo en evidencia la escasa concienciación de muchas empresas, sobre todo pymes, acerca de la necesidad de disponer de una política de seguridad.
Los virus y gusanos han vuelto a ser noticia este verano. Tres nombres han sido decisivos en esta dura batalla: SoBig.F, Nachi y Bluster, virus los dos primeros y gusano el último. Países como Holanda, Suecia, Japón, Canadá y EE.UU. han sido los más afectados. En España, la incidencia también ha sido grande, aunque, como señala José Manuel Crespo, director técnico de producto de la multinacional española Panda Software, dedicada al mercado de la seguridad y antivirus, “aunque en nuestro país las empresas se han visto afectadas, apenas han sido infectadas, debido a que estos virus, sobre todo SoBig, que es el que más ha actuado en el entorno corporativo, se transmitían a través de e-mails en inglés”.
Como asegura Marcos Gómez, responsable de sistemas de la entidad Red.es, dependiente del Ministerio de Ciencia y Tecnología, y del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT): “Es normal que en verano aumente la actividad vírica un 20%. Así ocurrió el pasado año y ha sucedido en éste. Los usuarios domésticos suelen conectarse más a Internet en verano, lo que aumenta los riesgos. En cuanto a las empresas, se da el caso de que muchos directores de los departamentos de Tecnologías de la Información (TI) se van de vacaciones dejando su trabajo en manos de otros profesionales, muchas veces inexpertos en temas de seguridad. A estas circunstancias hay que unir el hecho de que los creadores de virus siguen ‘trabajando’ en nuevos desarrollos, conscientes de que la época estival es especialmente propicia a la infección”.
SoBig.F, el más dañino
De entre estos tres elementos víricos, caracterizados, según Crespo, por su rapidez y por atacar, como ocurre con Bluster y Nachi, las vulnerabilidades del sistema operativo Windows de Microsoft, ha sido SoBig.F el más dañino para el mundo empresarial. “Si el virus ‘I Love you’ fue el que más pérdidas económicas provocó, llegando éstas a 9.800 millones de euros, se puede afirmar que el entorpecimiento de la Red que ha ocasionado SoBig es equiparable al causado por el anterior”, señala Crespo.
Como explica Gómez, el procedimiento de actuación de SoBig es el siguiente: “Se trata de un virus que se expande por e-mail y que, además, utiliza los recursos compartidos de red y los puertos para atacar. Actúa como un troyano y es capaz de actualizarse a sí mismo. En el Centro de Alerta Temprana lo hemos catalogado como de peligrosidad alta por la gran difusión que alcanza”. En cuanto a Bluster, éste es un gusano, no un virus, por lo que se difunde de forma diferente: “En este caso, Bluster usa un agujero de seguridad de Windows (NT, 2000 y XP) para actuar y es capaz de provocar denegación de servicio (DDoS) y hacer que la máquina se reinicie continuamente. Su incidencia está siendo altísima”. Finalmente, Nachi funciona como un virus excluyente. Utiliza el mismo agujero que Bluster, pero si se encuentra a éste, lo borra. Según Gómez, es menos dañino que Bluster y está programado para desaparecer en enero de 2004. El problema de estos virus, según el responsable del CAT, es que, al ser mutaciones de otros virus y utilizar la red como medio de difusión, son más dañinos que los virus tradicionales.
Escasa concienciación
Claro que la alta incidencia de estos elementos víricos se debe en gran medida a la escasa concienciación por parte de las empresas, especialmente las medianas y pequeñas, sobre la importancia de contar con una política de seguridad eficiente. Como señala Crespo, antes del verano, a raíz de la epidemia provocada por el virus BugBear.B, Panda Software realizó un estudio para comprobar el grado de protección de los usuarios españoles. Según las conclusiones de éste, que se basa en la entrevista a 4.000 usuarios particulares y 1.500 empresas con 25 o menos PCs de todas las regiones españolas, más del 50% de los usuarios de PCs están desprotegidos contra los virus y no lo saben. “Sólo el 19% de los hogares y el 32% de las pymes están protegidos y un 25% desconoce si tiene antivirus y si éste está actualizado”, señala Crespo. El desconocimiento acerca de los virus, el exceso de confianza a la hora de utilizar el PC y el alto precio de los programas antivirus son, según el estudio de Panda, los principales factores de esta situación. Por este motivo y para concienciar a los usuarios la compañía ha lanzado una campaña con información desde la web www.pandasoftware/protegido. De hecho, muchas empresas, como Microsoft, cuyo sistema operativo es uno de los más afectados por el ataque de estos virus y gusanos, están potenciando la seguridad de sus sistemas. Así, la compañía de Bill Gates creó una unidad de seguridad en marzo del pasado año como parte de su iniciativa llamada Trustworthy Computing (informática segura) y en junio de este año ha adquirido GeCAD Software, una firma rumana de seguridad para potenciar este área. Incluso HP, IBM y Sun se ha aliado con tres proveedores de seguridad, Tripwire, RSA Security e InstallShield Software, para crear un estándar abierto de seguridad que permita conocer y auditar los cambios que se producen en sus servidores de modo que sus clientes sepan si un hacker ha colocado troyanos en alguno de los módulos del servidor (ver página 12). Por su parte, la Asociación de Internautas, sigue organizando su Campaña por la Seguridad en la Red, que cuenta con el apoyo del Ministerio de Ciencia y Tecnología, Symantec, Microsoft, Iqua, Jazztel, Telefónica y Camerfirma, y que informa a los usuarios sobre asuntos relacionados con la seguridad.
El propio Ministerio a través de Red.es creó hace dos años el mencionado CAT www.alerta-antivirus.es con el que colaboran centros universitarios, comunidades autónomas, empresas y otros organismos públicos para concienciar a usuarios domésticos, empresas y organismos públicos sobre el peligro de los virus.
Algunas recomendaciones
El director técnico de producto de la multinacional española Panda Software, José Manuel Crespo, resume en tres sus consejos para que las empresas y usuarios no sufran problemas con los virus: “Es necesario que tengan sus sistemas operativos actualizados y su software en general, no ignorar los parches; deben tener actualizados también sus antivirus; y, finalmente, estar informados sobre esta problemática”.
Desde el CAT se ha elaborado un decálogo para que los usuarios sepan las medidas básicas para proteger sus equipos informáticos. Entre las recomendaciones destaca la utilización de software legal; disponer de un sistema antivirus programado para que revise periódicamente el PC; la instalación de cortafuegos y la aplicación frecuente de parches de seguridad; mante
Los virus y gusanos han vuelto a ser noticia este verano. Tres nombres han sido decisivos en esta dura batalla: SoBig.F, Nachi y Bluster, virus los dos primeros y gusano el último. Países como Holanda, Suecia, Japón, Canadá y EE.UU. han sido los más afectados. En España, la incidencia también ha sido grande, aunque, como señala José Manuel Crespo, director técnico de producto de la multinacional española Panda Software, dedicada al mercado de la seguridad y antivirus, “aunque en nuestro país las empresas se han visto afectadas, apenas han sido infectadas, debido a que estos virus, sobre todo SoBig, que es el que más ha actuado en el entorno corporativo, se transmitían a través de e-mails en inglés”.
Como asegura Marcos Gómez, responsable de sistemas de la entidad Red.es, dependiente del Ministerio de Ciencia y Tecnología, y del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT): “Es normal que en verano aumente la actividad vírica un 20%. Así ocurrió el pasado año y ha sucedido en éste. Los usuarios domésticos suelen conectarse más a Internet en verano, lo que aumenta los riesgos. En cuanto a las empresas, se da el caso de que muchos directores de los departamentos de Tecnologías de la Información (TI) se van de vacaciones dejando su trabajo en manos de otros profesionales, muchas veces inexpertos en temas de seguridad. A estas circunstancias hay que unir el hecho de que los creadores de virus siguen ‘trabajando’ en nuevos desarrollos, conscientes de que la época estival es especialmente propicia a la infección”.
SoBig.F, el más dañino
De entre estos tres elementos víricos, caracterizados, según Crespo, por su rapidez y por atacar, como ocurre con Bluster y Nachi, las vulnerabilidades del sistema operativo Windows de Microsoft, ha sido SoBig.F el más dañino para el mundo empresarial. “Si el virus ‘I Love you’ fue el que más pérdidas económicas provocó, llegando éstas a 9.800 millones de euros, se puede afirmar que el entorpecimiento de la Red que ha ocasionado SoBig es equiparable al causado por el anterior”, señala Crespo.
Como explica Gómez, el procedimiento de actuación de SoBig es el siguiente: “Se trata de un virus que se expande por e-mail y que, además, utiliza los recursos compartidos de red y los puertos para atacar. Actúa como un troyano y es capaz de actualizarse a sí mismo. En el Centro de Alerta Temprana lo hemos catalogado como de peligrosidad alta por la gran difusión que alcanza”. En cuanto a Bluster, éste es un gusano, no un virus, por lo que se difunde de forma diferente: “En este caso, Bluster usa un agujero de seguridad de Windows (NT, 2000 y XP) para actuar y es capaz de provocar denegación de servicio (DDoS) y hacer que la máquina se reinicie continuamente. Su incidencia está siendo altísima”. Finalmente, Nachi funciona como un virus excluyente. Utiliza el mismo agujero que Bluster, pero si se encuentra a éste, lo borra. Según Gómez, es menos dañino que Bluster y está programado para desaparecer en enero de 2004. El problema de estos virus, según el responsable del CAT, es que, al ser mutaciones de otros virus y utilizar la red como medio de difusión, son más dañinos que los virus tradicionales.
Escasa concienciación
Claro que la alta incidencia de estos elementos víricos se debe en gran medida a la escasa concienciación por parte de las empresas, especialmente las medianas y pequeñas, sobre la importancia de contar con una política de seguridad eficiente. Como señala Crespo, antes del verano, a raíz de la epidemia provocada por el virus BugBear.B, Panda Software realizó un estudio para comprobar el grado de protección de los usuarios españoles. Según las conclusiones de éste, que se basa en la entrevista a 4.000 usuarios particulares y 1.500 empresas con 25 o menos PCs de todas las regiones españolas, más del 50% de los usuarios de PCs están desprotegidos contra los virus y no lo saben. “Sólo el 19% de los hogares y el 32% de las pymes están protegidos y un 25% desconoce si tiene antivirus y si éste está actualizado”, señala Crespo. El desconocimiento acerca de los virus, el exceso de confianza a la hora de utilizar el PC y el alto precio de los programas antivirus son, según el estudio de Panda, los principales factores de esta situación. Por este motivo y para concienciar a los usuarios la compañía ha lanzado una campaña con información desde la web www.pandasoftware/protegido. De hecho, muchas empresas, como Microsoft, cuyo sistema operativo es uno de los más afectados por el ataque de estos virus y gusanos, están potenciando la seguridad de sus sistemas. Así, la compañía de Bill Gates creó una unidad de seguridad en marzo del pasado año como parte de su iniciativa llamada Trustworthy Computing (informática segura) y en junio de este año ha adquirido GeCAD Software, una firma rumana de seguridad para potenciar este área. Incluso HP, IBM y Sun se ha aliado con tres proveedores de seguridad, Tripwire, RSA Security e InstallShield Software, para crear un estándar abierto de seguridad que permita conocer y auditar los cambios que se producen en sus servidores de modo que sus clientes sepan si un hacker ha colocado troyanos en alguno de los módulos del servidor (ver página 12). Por su parte, la Asociación de Internautas, sigue organizando su Campaña por la Seguridad en la Red, que cuenta con el apoyo del Ministerio de Ciencia y Tecnología, Symantec, Microsoft, Iqua, Jazztel, Telefónica y Camerfirma, y que informa a los usuarios sobre asuntos relacionados con la seguridad.
El propio Ministerio a través de Red.es creó hace dos años el mencionado CAT www.alerta-antivirus.es con el que colaboran centros universitarios, comunidades autónomas, empresas y otros organismos públicos para concienciar a usuarios domésticos, empresas y organismos públicos sobre el peligro de los virus.
Algunas recomendaciones
El director técnico de producto de la multinacional española Panda Software, José Manuel Crespo, resume en tres sus consejos para que las empresas y usuarios no sufran problemas con los virus: “Es necesario que tengan sus sistemas operativos actualizados y su software en general, no ignorar los parches; deben tener actualizados también sus antivirus; y, finalmente, estar informados sobre esta problemática”.
Desde el CAT se ha elaborado un decálogo para que los usuarios sepan las medidas básicas para proteger sus equipos informáticos. Entre las recomendaciones destaca la utilización de software legal; disponer de un sistema antivirus programado para que revise periódicamente el PC; la instalación de cortafuegos y la aplicación frecuente de parches de seguridad; mante
