21 ene. 2009

Un solo gusano marca récord de infecciones en las PC argentinas


Se trata de Conficker, que representa al 25% de todo el malware encontrado durante enero. En el mundo, el porcentaje de propagación alcanza al 5,08% y en América Latina al 8,07 por ciento
El 23 de octubre de 2008 Microsoft salía del circuito habitual de publicación de los boletines de actualizaciones de seguridad para dar a conocer, en su boletín MS08-067, los detalles de una nueva vulnerabilidad que afecta a sus sistemas operativos y que "se puede usar en el diseño de un gusano", según palabras de la misma empresa en ese entonces.

Las primeras variantes de este código malicioso explotan la vulnerabilidad mencionada infectando aquellos sistemas que no hayan sido aún parcheados, diseminándose en redes corporativas y bloqueando el acceso a los sitios web de compañías de seguridad, para evitar ser detectado y eliminado. Las variantes más recientes utilizan otros canales de propagación más comunes: como el archivo autorun de los dispositivos de almacenamiento extraíble y otros recursos de las redes.

La importancia de actualizar
Sin embargo, la complicada situación generada por Conficker dejó en evidencia una importantísima cuestión de seguridad: tanto a nivel empresarial como a nivel hogareño, no existe un contundente nivel de conciencia en cuanto a la importancia que tienen las actualizaciones de seguridad en entornos donde la información es un recurso crítico.

Según los datos obtenidos de ThreatSense.Net, el Servicio Estadístico de Alerta Temprana de ESET, Conficker ha alcanzado un porcentaje de propagación mundial del 5,08%, que en el caso particular de América Latina trepa al 8,07%.

Sin embargo, en la Argentina la situación es distinta, el gusano alcanzó el récord del 25,3% de todo el malware propagado en el país durante enero, dejando en evidencia la necesidad de gestionar la seguridad en forma adecuada.

Este porcentaje refleja una alarmante situación que repercute directamente en la falta de concientización, no sólo a nivel hogareño sino que, mucho más preocupante, en entornos corporativos. Una gran cantidad de infecciones se pudieron haber evitado de manera sencilla a través de la correspondiente actualización de seguridad y procedimientos claros tendientes a mitigar el impacto generado por este tipo de amenazas, las cuales no son novedosas ni sorpresivas.

Concientizar
En este caso en particular, la situación de la Argentina comparada con América Latina y el mundo demuestra la necesidad gestionar la seguridad de la información para evitar que estas historias se repitan, como ya sucedió con casos de códigos maliciosos altamente propagados en los últimos tiempos como Blaster, I Love You (el virus del amor), RedCode, entre otros.

"Si bien en la actualidad la mayoría de las soluciones de seguridad detectan y eliminan la amenaza, es fundamental que todos los usuarios y empresas actualicen sus sistemas en forma inmediata, ya que de esta manera estarán previniendo posibles infecciones de nuevas variantes del Conficker u otros malware que utilicen la misma metodología de infección", explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

No hay comentarios: