24 abr 2009

El FBI alerta de los riesgos de seguridad no asociados a Conficker

El FBI considera que la atención prestada desde los medios de comunicación a los posibles efectos de la activación del virus Conficker el 1 de abril ha distraído a las personas sobre otras amenazas en la seguridad.

Tan pendientes hemos estado de las posibles consecuencias que podía tener la activación, el pasado 1 de abril, del virus Conficker, que hemos descuidado otras amenazas de seguridad.

Así al menos lo denuncia Shawn Henry, director de la división de seguridad informática en el FBI.

“Para el público en general, Conficker es una amenaza por la que se muestran preocupados, pero creo que es sólo un pequeño problema para nosotros como sociedad”, relataba Henry en la conferencia de seguridad que está llevando a cabo la compañía RSA. “Hay docenas de amenazas y vulnerabilidades como Conficker ahí fuera… mientras que las noticias de los medios de comunicación han ayudado a ser más conscientes de este problema, creo que el hecho de que la gente sólo se preocupe de una amenaza particular hace que, con toda probabilidad, descuiden la protección frente al resto de problemas, mucho más grandes que el propio Conficker”.

Aunque nadie sabe a ciencia cierta el tamaño que puede tener la red construida por este gusano, los investigadores de seguridad coinciden en que Conficker es una de las mayores red zombi construidas, con un número de máquinas afectadas que podría superar los cuatro millones en todo el mundo”.

Sin embargo, existen otros muchos peligros en Internet, incluso otras redes zombi menos conocidas, los falsos antivirus o los ataques phishing. “La preocupación pública es algo maravilloso, pero me gustaría que ésta afectara a todos los problemas de seguridad, no sólo a unos pocos”, declara el responsable del FBI.

Cabe recordar que Conficker saca partido de una vieja vulnerabilidad de Microsoft para propagarse. Así, si la preocupación por este virus ha ayudado a que las personas parcheen sus máquinas y actualicen sus antivirus, alguna consecuencia positiva habrá tenido, según el investigador de Trend Micro, Paul Ferguson. Sin embargo, este mismo experto también coincide en afirmar que es “completamente ridículo preocuparse sólo por Conficker, que es sólo una muestra de un problema mucho más grande”.

Conficker ha acaparado mucha atención porque es el mayor gusano conocido en seis años y porque está programado para cambiar la manera en que espera instrucciones para cometer sus fechorías.

Sin embargo, y una vez que el 1 de abril ha pasado sin que se haya producido ningún efecto escandaloso del virus, desde el FBI se tiene la sensación de que los usuarios particulares pueden tener ahora una falsa sensación de seguridad. “Es como el cuento de Pedro y el lobo. Si veo en las noticias que puede pasar algo tremendo y eso no ocurre, la próxima vez que haya una alerta no voy a prestar atención”. Por eso, concluye que la gente no debería tener esta falsa sensación de seguridad.

Fuente: IDG

Suscríbete a nuestro Boletín

1 comentario:

  1. Si todo ello, ha hecho que la gente esté mas concienzada en materia de seguridad, ni tan mal!

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!