editor web
SonicWALL anunció el respaldo a sus clientes frente a la activación de un nuevo algoritmo del gusano Conficker, que se supone, estaría listo para atacar este mes de abril.
Desde noviembre hasta la fecha han aparecido nuevas versiones y modificaciones al virus. La actual modificación que tiene alto impacto es denominado Conficker.C
El conficker.C es que está programado para que se descarguen actualizaciones del virus sobre 50.000 diferentes nombres de Internet o dominios. Cada equipo infectado a partir del 1 de abril escogerá día tras día de manera aleatoria 500 de estos dominios y tratará de descargar una actualización o variante del código malicioso.
Para prevenir el problema SonicWall cuenta con diferentes mecanismos de protección a nivel de compañías, tanto para grandes corporaciones como empresas medianas y pequeñas (Pymes).
En detalle, el sistema cuenta con tres mecanismos que actúan como capas concéntricas de protección-similares a una fortaleza- que previenen el efecto de este código:
- Un sistema de Prevención de intrusos en el equipo UTM que detecta cuando una máquina trata de atacar a otra valiéndose de la vulnerabilidad MS08-067
- Un sistema antivirus presente en el equipo UTM que evita la descarga del programa que se ejecutaría sobre las máquinas
- Un sistema antivirus instalado en los PCs y servidores que evita la entrada del código malicioso en ellos.
Igualmente es indispensable aplicar una actualización de Microsoft que corrige la deficiencia en el sistema operativo, para ello hay que habilitar actualizaciones automáticas en el sistema operativo.
Esta amenaza ha demostrado que los códigos maliciosos pueden ser muy sofisticados y que coloca a prueba la capacidad de acción de los encargados de seguridad informática y la implementación de políticas en las compañías debido a que:
- Se vale de máquinas sin actualizaciones y máquinas sin licencia válida de Windows, sin un sistema adecuado de manejo de actualizaciones hay mucha exposición a la vulnerabilidad.
- Se vale de intercambio de dispositivos USB, sin tener medidas de control de uso de los medios removibles las compañías pueden sufrir muchos problemas.
- Se roba las máquinas que tengan contraseñas obvias, hace imprescindible implementar políticas de contraseñas fuertes.
- Aumenta el tráfico en las redes de datos y las congestiona, vuelve fundamental tener mecanismos de detección de tráfico anómalo
De acuerdo con los analistas, Conficker está preparado para sacar partido de aquellos computadores con Windows que no tengan instalados los últimos parches de seguridad. Según algunos datos, 3 de cada 10 equipos no tienen estos parches y, por tanto, son susceptibles de ser atacados por Conficker.
