Conficker es el gusano más famoso del momento; ha recibido amplia cobertura en los principales diarios y páginas de Internet en días recientes, sobretodo por el temor de que el 1 de abril ocurra algún tipo de daño relacionado a este malware. Toda esta conmoción nos muestra una vez más cuatro realidades:
- Conficker ha demostrado que tiene que existir una relación estrecha entre seguridad en los sistemas y las operaciones de la empresa. Aquéllas con buenas prácticas de seguridad seguramente están protegidas contra el gusano desde que apareció en noviembre del 2008.
- Demuestra la necesidad de autenticación y el bloqueo de puertos. Conficker utiliza memorias USB para propagarse, así que los administradores de sistemas deben tomar las medidas necesarias para filtrar el contenido de estas memorias o incluso evitar el uso de aquéllas que no estén autorizadas.
- Conficker contiene un “password cracker” capaz de descifrar contraseñas débiles como “1234″ o “password”. Nuevamente se advierte acerca del uso de contraseñas fuertes y efectivas o autenticación múltiple.
- Este es un gusano sumamente agresivo que busca archivos compartidos en las redes para continuar propagándose; esto requiere del análisis continuo del tráfico en una red para detectar anomalías.
Lo que hace más peligroso a Conficker es la vulnerabilidad que representan las pobres prácticas de seguridad y el factor humano que siempre juega un papel protagónico.
Fuente: cnet news
RSS de los Comentarios
Trackback
