OCASIONÓ MÁS DAÑOS EL VIRUS BLASTER QUE EL MYDOOM
Resumen
EL VIRUS MYDOOM NO HA SIDO EL M S DAÑINO. EN MÉXICO SÓLO VULNERÓ LA PROPAGACIÓN DE CORREOS ELECTRÓNICOS Y HA DEJADO DE LADO AL EQUIPO DE CÓMPUTO, AFIRMÓ JUAN CARLOS GUEL LÓPEZ, JEFE DEL DEPARTAMENTO DE SEGURIDAD EN CÓMPUTO DE LA DIRECCIÓN GENERAL DE SERVICIOS DE CÓMPUTO ACADÉMICO (DGSCA). LOS REPORTES SOBRE LOS POSIBLES DAÑOS DEL MYDOOM (TAMBIÉN LLAMADO W32/NOVARG) NO HAN TENIDO UN IMPACTO TAN SIGNIFICATIVO COMO EL CAUSADO POR BLASTER, SOSTUVO EL EXPERTO. SI BIEN LOS MEDIOS DE COMUNICACIÓN ALERTARON SOBRE SU PELIGROSIDAD, ELLO NO PUDO COMPROBARSE EN LOS INFORMES INTERNACIONALES RECABADOS. SEGÚN, PARECE, SU ACCIONAR SÓLO DAÑÓ EL TR FICO DE RED Y LOS EQUIPOS INFECTADOS. POR EJEMPLO, LAS REDES Y EL TR FICO SE COMPORTARON DE FORMA NORMAL, CUANDO SE SUPONÍA QUE DARÍA INICIO EL ATAQUE DE NEGACIÓN DE SERVICIO. ESTO QUIERE DECIR QUE LA EXPECTATIVA DE DAÑOS NO SE CUMPLIÓ. GUEL LÓPEZ INFORMÓ QUE EN LA UNIVERSIDAD SE DETECTARON SOBRECARGAS DE CORREOS ELECTRÓNICOS QUE NO SUPUSIERON UN PELIGRO PARA EL SERVIDOR. EL PROBLEMA, DIJO, RESIDE EN QUE LA INSTALACIÓN DE FILTROS PARA BLOQUEAR LOS MENSAJES ENVIADOS POR ESTE GUSANO DISMINUYE EL RENDIMIENTO DEL SERVICIO. EN MÉXICO, AGREGÓ, DIVERSAS COMPAÑÍAS DEJARON DE OPERAR SUS SERVIDORES, PORQUE RECIBIERON GRAN CANTIDAD DE CORREOS REBOTADOS LOS CUALES, AL ALMACENARSE, PASARON EL LÍMITE DE SOPORTE Y ORIGINARON ESA SITUACIÓN. EL ESPECIALISTA EXPLICÓ QUE EL MYDOOM ES UN VIRUS DE CORREO MASIVO, CUYO MEDIO DE PROPAGACIÓN ES LA CORRESPONDENCIA ELECTRÓNICA. APARECE COMO CORREO NO SOLICITADO, CON ARCHIVOS ADJUNTOS A DESTINATARIOS CONOCIDOS Y CUANDO SE ABRE EL ARCHIVO DAÑA EL EQUIPO. APROVECHA VARIAS VULNERABILIDADES COMBINADAS. LA PRINCIPAL ES LA INGENIERÍA SOCIAL, PORQUE CUANDO EL MENSAJE CONTIENE UNA DIRECCIÓN DE CORREO V LIDA, UN ENCABEZADO PROVOCATIVO O ALGUNA INDICACIÓN, EL USUARIO LO ABRE Y EL VIRUS PENETRA. INDICÓ QUE EN LA ACTUALIDAD HAY DOS VARIANTES DEL MYDOOM: A Y B, LAS CUALES PUEDEN AFECTAR LAS SIGUIENTES VERSIONES DEL SISTEMA OPERATIVO WINDOWS DE MICROSOFT; WINDOWS SERVER 2003, WINDOWS 2000, WINDOWS XP, WINDOWS NT, WINDOWS ME, WINDOWS 98 Y WINDOWS 95. SIN EMBARGO, SEÑALÓ QUE EL VIRUS TIENE FALLAS EN SU PROGRAMACIÓN E INCONSISTENCIAS. AL ANALIZAR EL CÓDIGO PUEDE OBSERVARSE QUE ATACA A DIVERSOS EQUIPOS; 80 POR CIENTO DE SU TIEMPO LO DEDICA A PROPAGARSE Y EL RESTO A REALIZAR UNA NEGACIÓN DE SERVICIO, EN ESPECIAL CONTRA LA EMPRESA MICROSOFT. LA APLICACIÓN B SE PREVEÍA QUE INICIARÍA A PRINCIPIOS DE ESTE MES; HASTA AHORA NO SE HAN VISTO MUCHAS COPIAS DE ESTA VARIANTE, AL MENOS EN LAS REDES UNIVERSITARIAS, POR LO CUAL ES DIFÍCIL ASEGURAR QUE LLEGUE A TENER UN IMPACTO SIGNIFICATIVO, SOSTUVO. A PARTIR DE BLASTER, MICROSOFT TIENE UNA ESTRATEGIA BIEN ELABORADA QUE PUEDE SOPORTAR PERFECTAMENTE UN ATAQUE DE ESTA MAGNITUD, DESTACÓ JUAN CARLOS GUEL. EN LA DGSCA SE APOYAN LAS DEFENSAS INFORM TICAS MEDIANTE EL IMPULSO DE UNA CULTURA POR LA SEGURIDAD. EL PORTAL DE LA UNAM INFORMA A LOS USUARIOS MEDIANTE LISTAS DE CORREO MASIVO Y DE P GINAS DE SEGURIDAD, ASÍ COMO DE DISTINTAS INSTANCIAS COMO LA PFP, LA PGR E INTERNET DE MÉXICO. UNA DE LAS HERRAMIENTAS PARA PROTEGERSE CONTRA ESTE VIRUS ES LA LIMPIEZA AUTOM TICA DEL EQUIPO. EMPLEAR ESTE RECURSO Y ACTUALIZAR EL ANTIVIRUS ES M S QUE SUFICIENTE, ASEGURÓ.
Palabras clave
VIRUS; MYDOOM; PROPAGACIÓN; CORREOS ELECTRÓNICOS; EQUIPO CÓMPUTO; JUAN CARLOS GUEL LÓPEZ; DGSCA; DAÑOS; BLASTER; MEDIOS COMUNICACIÓN; ALERTA; PELIGROSIDAD; TR FICO; EQUIPOS INFECTADOS; REDES; SERVIDORES; INGENIERÍA SOCIAL; MICROSOFT; CULTURA; SEGURIDAD; PORTAL UNAM; PFP; PGR; INTERNET; HERRAMIENTAS; PROTECCIÓN; LIMPIEZA AUTOM TICA; ANTIVIRUS; ACTUALIZACIÓN