El aumento de los ataques combinados y de vulnerabilidades de Windows aumentan la inseguridad en las empresas. Según el informe sobre amenazas a la seguridad en Internet de Symantec

Según el último estudio elaborado por la compañía de seguridad Symantec, basándose en los datos que emanan de sus seis Centros para Operaciones de Seguridad que tiene en el mundo, los ataques informáticos que sufrieron mayor incremento en el último semestre de 2003 fueron los que combinaban distintas técnicas y que, además, utilizan las vías abiertas dejadas por otros ataques anteriores. El estudio destaca el aumento de las vulnerabilidades que atacan componentes del sistema operativo Windows.

Los ataques combinados que aprovechan las puertas de entrada que han dejado en los sistemas otras incidencias de seguridad y agresiones informáticas anteriores se confirma como la tendencia en el ámbito de la seguridad en Internet para los próximos tiempos, según un estudio publicado por Symantec, basándose en los datos que emanan de sus seis centros de seguridad. Como explica Joaquín Reixa, director general de Symantec Ibérica, en 2003 se han producido 2.636 vulnerabilidades con una media de siete ataques por día. “Estas cifras, aunque altas, muestran un aumento de menos de un 2% de ataques respecto a 2002”, asegura el director, que puntualiza que hay que tener en cuenta que el estudio no recoge los ataques realizados en 2004 por Mydoom, el virus que más pérdidas ha producido.
Además de estos datos, el estudio revela que las vulnerabilidades son cada vez más graves y fáciles de exportar y permiten el acceso a más sistemas críticos aunque, como señala Reixa, “lo más preocupante es la reducción del tiempo entre los avisos de vulnerabilidades”. El informe muestra un incremento de las vulnerabilidades del navegador de Microsoft, Internet Explorer, en equipos cliente: “En los últimos seis meses se descubrieron 34 vulnerabilidades en este navegador”. Por otra parte, el 70% de las vulnerabilidades encontradas en 2003 se pudieron exportar con facilidad porque no era necesario abrir una vía de acceso o ya se encontraba una disponible. El crecimiento de los servicios peer-to-peer en Internet ha contribuido a aumentar el peligro, pues los atacantes usan los puertos para distribución de archivos en estos servicios para expandir virus. Según Reixa, más del 70% de los clientes de Symantec que utilizan sus servicios de seguridad gestionada durante seis meses evitó estos ataques.

El peligro de las puertas traseras
Los administradores de TI deben prestar atención a las puertas traseras que han podido dejar abiertas otros virus que han afectado previamente a sus sistemas. “Hay que estar alerta sobre la existencia de estas puertas, además de a los citados ataques combinados que usan el correo electrónico, sistemas de software espía y otras técnicas sofisticadas”. Según el informe, un 94% de los virus detectados en el semestre estudiado son códigos maliciosos combinados. Reixa apunta que mientras los ataques antes se dirigían a las aplicaciones, ahora lo hacen al corazón del sistema operativo (SO): “Incluso hay ataques que se basan en vulnerabilidades de estos sistemas y que aún no han sido publicadas por sus fabricantes”. El informe también observa un aumento de más del doble en la cantidad de virus y gusanos Win32, además de un incremento de los ataques que se dirigen a los datos confidenciales de las empresas. Los sectores más afectados por los ataques son el financiero, el sanitario y el eléctrico. Otra tendencia es el incremento en la velocidad de propagación de los ataques y al aumento de gusanos y troyanos que se basan en vulnerabilidades del sistema operativo Linux. Para hacer frente a estos ataques Symantec recomienda disponer de sistemas de emergencia y planes de contingencia.


Consejos de Symantec para proteger los sistemas informáticos
------------------------------------------------------------------------------------------
• Desconectar y eliminar los servicios innecesarios.
• Si un ataque combinado explota uno o más servicios de la red, eliminar o bloquear el acceso a estos servicios hasta que dispongan de un parche.
• Mantener los parches actualizados, especialmente en PCs que albergan servicios públicos accesibles a través de firewall como http, FTP, correo y DNS.
• Imponer una política de contraseñas.
• Configurar el servidor de correo para bloquear o eliminar mensajes con adjuntos con extensiones utilizadas para difundir virus (.vbs, .bat, .exe, .pif y .scr).
• Aislar los equipos infectados para prevenir la extensión del peligro dentro de la empresa. Realizar un análisis exhaustivo para limpieza y reinstalar los ordenadores usando medios de confianza.
• Explicar a los empleados que no deben abrir mensajes adjuntos a no ser que los esperen y que no ejecuten software descargado a través de Internet, a menos que se haya escaneado para detectar virus.
• Asegurar que están en marcha procesos para ofrecer respuestas en caso de emergencia.
• Formar un equipo de gestión sobre las necesidades presupuestarias en materia de seguridad.
• Probar la seguridad para garantizar que cuentan con los controles adecuados.


Incidencias graves experimentadas
por diversos sectores cada 10.000
--------------------------------------------------
Servicios financieros 7,8
Servicios de negocio 6,2
Seguridad 6,1
Sector energético 5,4
Medios de comunicación 5,1
ONG 3,0
E-Commerce 2,7
Industria 2,5
Alta tecnología 2,4
Telecomunicaciones 1,9

Fuente: Symantec

Whitepaper emc-cio-it-as-a-service-wp Whitepapers