Lecciones aprendidas con el gusano Conficker

Conficker es el gusano más famoso del momento; ha recibido amplia cobertura en los principales diarios y páginas de Internet en días recientes, sobretodo por el temor de que el 1 de abril ocurra algún tipo de daño relacionado a este malware.  Toda esta conmoción nos muestra una vez más cuatro realidades:

  • Conficker ha demostrado que tiene que existir una relación estrecha entre seguridad en los sistemas y las operaciones de la empresa.  Aquéllas con buenas prácticas de seguridad seguramente están protegidas contra el gusano desde que apareció en noviembre del 2008.
  • Demuestra la necesidad de autenticación y el bloqueo de puertos.  Conficker utiliza memorias USB para propagarse, así que los administradores de sistemas deben tomar las medidas necesarias para filtrar el contenido de estas memorias o incluso evitar el uso de aquéllas que no estén autorizadas.
  • Conficker contiene un “password cracker” capaz de descifrar contraseñas débiles como “1234” o “password”.  Nuevamente se advierte acerca del uso de contraseñas fuertes y efectivas o autenticación múltiple.
  • Este es un gusano sumamente agresivo que busca archivos compartidos en las redes para continuar propagándose; esto requiere del análisis continuo del tráfico en una red para detectar  anomalías.

Lo que hace más peligroso a Conficker es la vulnerabilidad que representan las pobres prácticas de seguridad y el factor humano que siempre juega un papel protagónico.

Fuente:  cnet news

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: