< Browse > Home / Archive by category 'seguridad informatica'

| Mobile | RSS

Sobre el Virus Gusano Conficker.B e informar para aportar soluciones y no miedo

En la pasada semana se ha levantado bastante revuelo en medios generalistas prensa escrita (y sus ediciones digitales incluso) y hasta la tv sobre una alerta de seguridad por la gran propagación de un virus tipo gusano.

Evidentemente como todo lo que tiene que ver con internet tiene que tender al extremo (generalmente hacia el negativo) se ha calificado con epítetos de … la mayor infección desde…, gran infección del virus gusano, se esta expandiendo muy deprisa, millones de ordenadores infectados… etc… todo evidentemente aderezado con imágenes o entrevistas con “expertos” del tema y siempre desde la postura de que se hace para informar al ciudadano.

Después de asustar (informar según ellos) la conclusión general en varios medios es que tengamos actualizado nuestro antivirus.

Hay varias cosas sobre el tema que se no se han dicho o que se han dicho y son incorrectas, así que hagamos un repaso.

  • El virus, afecta a sistemas con Windows (todos sabemos que sigue siendo el mayoritario para el público en general, pero no esta de más recordar que hay otros).
  • La infección se basa en una vulnerabilidad en el servicio RPC de Windows (MS08-067) que permite la ejecución de código de manera remota que y que era corregida en una actualización de seguridad de Noviembre, por lo que si tienes tu sistema operativo actualizado no debes temer por el virus.
  • Que pra windows hay antivirus tanto de pago como gratuitos del tipo AVG FreeAvast! e icluso uno gratuito y de código abierto ClamWin.
  • Uno de los principales sistemas de propagación de este gusano son los medios externos, pendrives o discos USB. A ese respecto podemos proteger nuestros discos externos y unidades USB de este y otros virus que los usan como transporte para infectar nuestros ordenadores usando este método que os contábamos ya hace un tiempo.
  • Señor experto que afirma que “una organización no se puede controlar los USB que se pinchan en los ordenadores” debería saber que eso si existe. O al menos tener la precaución y cautela de pensar que el que ud no la conozca, no significa que no exista. Las hay y varias. De entre ellas de las primeras, mas potentes, mas económicas y que mas nos gusta esta. Que además si solo se pretende monitorizar y no prohibir tienen hasta una versión reducida y gratuita para hacerlo.
  • Toda la información sobre este gusano la tenéis en este documento de texto del CCN-CERT que es el Equipo de Respuesta ante Incidentes de Seguridad Informática del Centro Criptológico Nacional.

Señores de los mass media esto si es informar para aportar recomendaciones y soluciones reales , sin alarmar ni asustar al público (desde un punto de vista técnico que es lo nuestro). Y así es como lo hacemos en los social media.