jueves, 10 de noviembre de 2011

¿Nos podría afectar el nuevo virus informático Duqu?


Foto por REUTERS from BBC.co.uk

Los expertos aseguran que Duqu es una versión evolucionada del Stuxnet

Se trata de un virus que ha encendido las alarmas de las empresas de seguridad informática en el mundo. Lo llaman el hijo de la que consideran es la primera arma de la ciberguerra, Stuxnet. Apuntan a un documento Word adjunto a un correo electrónico como el causante. ¿Estamos en riesgo?
"Por años, le hemos enseñado a la gente que hacer clic en archivos ejecutables de fuentes desconocidas es insensato, pero abrir un documento Word es una práctica normal en el mundo de los negocios", le dijo a la BBC Greg Day, director de estrategia de seguridad de Symantec, la empresa que informó por primera vez sobre la existencia de Duqu.
Aunque es poco lo que se conoce sobre este nuevo software malicioso -y quizás eso es lo que más alarme- se cree que su objetivo es robar información industrial que servirá de base para futuros ataques.
Quizás su computador personal podría estar a salvo, pero ¿cuán segura está la máquina que usted usa diariamente en su oficina?
En un mundo globalizado y cada vez más dependiente de sistemas informáticos, dicen los expertos, nadie debería sentirse inmune.
"Con cualquier virus que salga deberíamos estar preocupados", le dijo a BBC Mundo Sergio Valderrama, ingeniero en sistemas y director de la empresa de seguridad informática colombiana 2secure.
"Son varias las vías a través de las cuales se difunde este virus. No es sólo a través de documentos Word, donde comenzó todo, sino por medio de los dispositivos USB, de archivos compartidos a través de la red. Una vez dentro del servidor de una empresa, puede enviar correos electrónicos a todos los empleados para infectar a otras máquinas. Puede aprovechar la vulnerabilidad de servidores inseguros y alojarse ahí", indicó Valderrama.
Empleados
Pese a que no se sabe con exactitud lo que Duqu está haciendo, los expertos aseguran que el código malicioso roba información sobre las máquinas que ataca e instala una herramienta para saber lo que los usuarios escriben.
Aunque el experto colombiano asegura que el usuario de a pie no debería estar tan preocupado como las empresas, reconoce que al fin y al cabo las compañías están formadas por ciudadanos comunes y corrientes.
"Si alguien se mete en mi máquina (personal), no es mucho lo que me puede robar. Si me quieren quitar dinero, los bancos tienen procedimientos para evitar eso. La preocupación más grande son las empresas, son los empleados", señaló Valderrama.
Si el virus ingresa en el computador de su oficina, se podría difundir rápidamente en la red de la compañía para la cual usted trabaja.
"Este virus funciona gracias a dos factores: debilidades en los sistemas de información de las empresas y los documentos que los empleados abren en sus computadoras. No todos son expertos en seguridad informática y si les llega un correo de un amigo con un documento supuestamente importante, lo van a abrir".
Microsoft
De acuerdo con los expertos, Duqu explota una vulnerabilidad de Office. Por eso, una recomendación básica es actualizar ese programa.
"La vulnerabilidad que ha detectado Duqu tiene que ver con las fuentes tipográficas de Microsoft. Aunque no hay detalles todavía, se cree que tiene que ver con las fuentes, es decir, con el mecanismo que nos permite ver un texto en Arial o en Times New Roman", señaló Luis Enrique Corredera, director de Tecnología de la empresa de seguridad informática Flag Solutions, en conversación con BBC Mundo.
Microsoft detectó el problema la semana pasada y comenzó el viernes a asesorar a las empresas sobre cómo defenderse contra Duqu.
El gigante informático lanzó un programa de defensa e información para que las empresas de antivirus detecten los ataques de Duqu.
"Para facilitar la labor de los clientes, lanzamos una actualización que permitirá la instalación del programa de defensa mediante un sólo clic, para facilitar la labor de las empresas", afirmó el director del Centro de Respuestas de Seguridad de Microsoft, Jerry Bryant, según reportó la agencia de noticias AFP.
Sin embargo, de acuerdo con Corredera, se trata de una solución temporal y un arreglo oficial podría tardar hasta diciembre cuando se lleve a cabo el siguiente plan de mantenimiento de Microsoft.
Solución
Por ahora, lo que queda es ser muy cuidadosos.
Las empresas deben mitigar los riesgos básicos que hay en sus servidores y advertirle a sus empleados que no abran correos electrónicos raros.
Algunos antivirus ya tienen idea de cómo detectar este nuevo virus, pero por lo general, ante nuevas variantes de software maliciosos, es poco lo que pueden hacer.
Hasta ahora, según Symantec, organizaciones de ocho países han resultado afectadas. Algunas de las empresas están en Irán, India, Francia y Ucrania.
De hecho, el lunes, las autoridades indias informaron que están investigando un servidor en Bombay que posiblemente podría estar vinculado con Duqu.

Por Margarita Rodríguez  from  BBCMundo   9 de noviembre de 2011

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.