| Artículos | 01 NOV 2002

Empresas y usuarios, preocupados por los ciberataques

Tags: Histórico
El 75% cree que su país no está preparado
Central Command ha realizado una encuesta para conocer de primera mano las inquietudes de los usuarios frente a ciberataques, virus y códigos maliciosos que, desde hace ya años, atacan indiscriminadamente provocando grandes pérdidas.
Los resultados de la encuesta –entre más de 940.000 usuarios- mostraron sorprendentemente que casi tres cuartas partes de los usuarios indicaban que su país respectivo no se encontraba preparado para un posible ciberataque. La mayor cuota respecto a esta pregunta provino de Estados Unidos.
Sobre los ataques de los virus la encuesta puso de manifiesto un incremento en los últimos meses. Sin embargo –y por primera vez- las respuestas mostraron que los usuarios están comenzando a concienciarse de la necesidad de protegerse frente a los ataques de los virus. Ante los correos electrónicos enviados por desconocidos, un 58% contestó que eliminaba automáticamente el e-mail mientras que un 41% aclaró que extremaba todas las precauciones cuando visualizaba archivos adjuntos enviados por extraños.
En el primer puesto del ranking de virus que infectaron PC de usuarios figuró Klez, el cual infectó a una cuarta parte de los entrevistados. Detrás de este virus, otro no menos peligroso: Nimda.
Central Command ha notado un descenso del 3% en cuanto a informes de infecciones de virus.

Desbordante ataque de virus
Aunque se desconocen las causas de esta explosión de virus, lo único cierto es que en las últimas semanas los usuarios están siendo atacados por numerosos virus desde diferentes frentes. Slapper, bugbear, tanatos, opaserv; sin contar además con los temidos hoaxes.
El gusano Bugbear, diseñado para enviarse como fichero adjunto a un mensaje de correo electrónico, modifica cada vez que se envía tanto el nombre del archivo como el asunto y el cuerpo del correo electrónico. En caso de que el fichero adjunto sea ejecutado, el gusano crea diversos archivos en el equipo, con nombres escogidos de manera aleatoria.
Algunos de ellos son copias del mismo gusano, como %sysdir%/????.exe o %starup%???.exe, donde cada signo "?" se corresponde con un carácter diferente.
Por otro lado, opaserv ha sido calificado peligroso para determinados entornos corporativos por su capacidad para distribuirse por las redes. El virus, que se copia como ScrSvr.exe, queda almacenado en el equipo y, cada vez que se reinicia el ordenador, genera una entrada en el registro de Windows. Además, el virus intenta conectarse a una dirección web desde donde intenta descargarse aplicaciones para ejecutarlas.
Y por si toda esta desbandada de virus fuese poca, además los usuarios tendrán que extremar sus precauciones frente a los hoaxes. Microsoft ha anunciado que hay un correo electrónico que advierte sobre un parche para una serie de vulnerabilidades en el navegador de Microsoft y en el Outlook. El parche auténtico para aquellos fallos fue lanzado el pasado mes de febrero. Microsoft ha comentado que no ha procedido a ninguna actualización y que ese correo supone un hecho fraudulento. Finalmente, y con el objetivo de ganar mayor cuota de mercado, el fabricante de antivirus Trend Micro ha anunciado que reembolsará el dinero invertido por aquellos usuarios corporativos que hayan sido infectados por algún virus, penalizaciones que variarán en función del grado de soporte que tengan contratado, y oscilan entre 1.000 dólares y 3.000 dólares.


Psicosis tras el 11-S
-----------------------------
Después del 11 de septiembre, el máximo órgano de seguridad y defensa de Estados Unidos ha diseñado un memorandum donde se ponen de manifiesto algunas de las prohibiciones del Pentágono.
El documento refleja la prohibición de utilizar sistemas inalámbricos en determinadas áreas del Pentágono. Por ejemplo, los teléfonos móviles y PDA podrán ser utilizados aunque sólo en zonas donde esté permitido. El documento establece una serie de definiciones y responsabilidades para eliminar vulnerabilidades asociadas con las tecnologías inalámbricas. Sobre los dispositivos inalámbricos se recomienda que los usuarios utilicen mecanismos que incrementen la seguridad como el uso de contraseñas o autenticaciones basadas en certificaciones de claves públicas o el empleo de la biometría.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información