¿Riesgos en la Nube? Entrevista a Alejandro Dutto / Por: Gustavo Castillo Sini

Mercado tecnológico: el 64 % de las empresas latinoamericanas planea aumentar su presupuesto de IT para 2025

BANCOM: RECOMENDACIONES PARA LA PREVENCIÓN Y DETECCIÓN DE FRAUDES FINANCIEROS MEDIANTE SISTEMAS DE MACHINE LEARNING

Itera Perú y su socio de negocio AWS reunieron a sus principales clientes del mercado peruano

Marcan Inmobiliaria: “Con el Proyecto 28 de Julio apostamos por los espacios más amplios y la comodidad”

Axis Communications expande su equipo y presencia en Brasil

El nuevo conjunto de kits de desarrollo de software (SDK Suite) para la salud de Samsung impulsa avances en la innovación del sector

La Fundación NTT DATA otorga el premio Global eAwards 2024 a ALINTI, la startup peruana que transforma plantas en energía para comunidades rurales

DLSS 3 y NVIDIA Reflex llegan a nuevos juegos y dispositivos, ¡además de un mapa Lofi Girl Fortnite RTX!

CTS en tiempos de incertidumbre: ¿Cómo sacarle el máximo provecho a tu dinero?

Cusco es el segundo departamento que más contribuye al desarrollo económico

Optimización de pausas laborales: clave para el bienestar del empleado y la satisfacción del cliente

El Banco Central de Reserva del Perú retoma su ciclo de recortes de la tasa de interés en noviembre

Transformación Financiera: Infraestructuras Resilientes y el Futuro del 4-Cero en la Era Digital

¿Estás listo para las ofertas online? Sigue estos consejos para evitar estafas

Datos personales: Consejos para mantenerlos fuera de la dark web

La iniciativa Net Zero y su importancia para la biodiversidad en el cierre de la COP16

Elegancia y eficiencia: La Lavaseca Bespoke AI de Samsung complementa la decoración del hogar

Panduit impulsa innovación en centros de datos en el Anixter Solution Day Perú

Cómo comprar tecnología inteligente sin afectar tus finanzas

Estudiantes de UTEC logran disolver tecnopor con solución creada desde una cáscara de naranja

¿Fanático del entretenimiento inmersivo? Descubre la HONOR Pad 9 y sus ocho altavoces

La evolución de las fuentes de alimentación ininterrumpida

La nueva era de la conectividad periférica: cómo se consigue Wi-Fi en el cielo

¿Cómo la IA y Analítica de Datos han mejorado las evaluaciones crediticias y contribuyen con la reducción de casos de fraude?

AXIS Camera Station Cloud Storage protege las grabaciones de vídeo en la nube

Utilities podrán reducir hasta un 48% los tiempos de respuesta a las solicitudes de sus clientes con Inteligencia Artificial (IA)

¿Qué es la cancelación de ruido y cómo mejora tu experiencia inmersiva? Descúbrelo con Xiaomi

Kaspersky mantiene su contribución a la ciberseguridad mundial compartiendo datos con la INTERPOL

¿Cómo mejorar la productividad del personal con la automatización de tareas repetitivas de cobro y pago?

LG ACELERA OPERACIONES DE INVESTIGACIÓN Y DESARROLLO EN VIETNAM

Chartis Research premia a software basado en IA como líder en el combate del fraude empresarial y de pagos

La amenaza de Conficker sigue latente

ESET remarca la necesidad de considerar a Conficker como una amenaza compleja, que puede ser peligrosa y que continúa incrementando sus índices de propagación con altas tasas de infección.

Buenos Aires, 30 de marzo del 2009 - Con el 8,9 por ciento del índice mundial de detecciones de malware, el gusano Conficker continúa siendo una de las amenazas de mayor propagación, destacándose por sus altos niveles de infección, según informa la empresa de seguridad informática ESET.
 
Contrario a la curva frecuente de infección, donde el número de sistemas infectados suele disminuir con el pasar del tiempo, la constante aparición de nuevas variantes del Conficker hace de este gusano, una de las amenazas más complejas de la actualidad debido a la creciente cantidad de usuarios afectados junto con un incremento acelerado en sus niveles de propagación alrededor del mundo.
 
Según ThreatSense.Net, el sistema de Alerta Temprana de ESET, las tasas de propagación mundial continúan aproximándose al 9% del total de detecciones, superando el 10% en América Latina y siendo aún mayor en algunos países de la región; como por ejemplo en Argentina, donde cerca del 25% de los equipos reportaron la detección del gusano Conficker.
 
“Actualmente, se estima en miles el número de diferentes variantes del gusano Conficker y todas ellas comparten las principales características técnicas de esta amenaza que son: la creación de servicios en el sistema operativo, la conexión constante a Internet para recibir sus actualizaciones y la posibilidad de bloquear herramientas y sitios de seguridad”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

“Además, muchas de estas variantes llegan incluso a exhibir la fecha de las próximas actualizaciones al gusano, las cuales podrían incorporar nuevas funcionalidades al mismo”, agregó Borghello.
 
Para conocer las últimas novedades acerca del Conficker, se puede leer la información publicada en el Blog de Laboratorio de ESET accediendo a:
http://blogs.eset-la.com/laboratorio/2009/03/28/1-abril-comienza-conficker/
 
Un poco de historia

La aparición del gusano Conficker se remonta a noviembre del año pasado, fecha en la que comenzó la propagación de su primera variante aprovechando una vulnerabilidad en los sistemas operativos Windows, a pesar de que ya existía -desde el 23 de octubre- la actualización crítica MS08-067 de Microsoft que soluciona el problema.

Es decir que el gusano se aprovecha de un problema ya solucionado, pero debido a que aún existe una gran cantidad de usuarios que no han instalado dicha actualización, la amenaza continúa propagándose por este medio.
 
En versiones posteriores, la propagación de este gusano se realiza explotando la misma vulnerabilidad en los productos de Microsoft, utilizando los recursos compartidos o los dispositivos USB y es de esperar que se incorporen nuevas capacidades de ataque, a medida que aparezcan nuevas versiones actualizadas de este código malicioso.

Los sistemas infectados con Conficker, sufren de una elevación y saturación del tráfico en la red, denegaciones de servicio y posible fuga de información crítica, entre otros inconvenientes. Todo ello, sin considerar los costos humanos, de tiempo y económicos requeridos para eliminar el gusano.
 
Para conocer más acerca del Conficker, se puede leer la información publicada en el Blog de Laboratorio de ESET accediendo a:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/
 
Cómo protegerse

La protección ante el gusano Conficker debe ser una conjunción de medidas de gestión de la seguridad y la utilización de herramientas de protección de última generación, tanto en equipos hogareños como en sistemas informáticos corporativos de toda envergadura.

De esta manera, tanto usuarios hogareños como administradores de las redes corporativas, deben tener en cuenta los siguientes métodos para evitar infectarse con alguna variante de Conficker:

  • Tener actualizados todos los sistemas Windows en la red, específicamente el parche MS08-067. Para más información acerca de la actualización crítica MS08-067, se puede visitar el sitio oficial de Microsoft.
  • Deshabilitar la ejecución automática de dispositivos USB, para evitar la infección a través del archivo autorun.ini. Para más información acerca de infecciones del Conficker en dispositivos removibles, se puede leer la información publicada en el Blog de Laboratorio de ESET accediendo a:
    http://blogs.eset-la.com/laboratorio/2009/01/16/conficker-atraves-autorun/
  • Proteger los recursos compartidos en red con contraseñas fuertes, para evitar la propagación por este medio. Para más información se puede leer el artículo “Seguridad en contraseñas” publicado en:
    http://www.eset-la.com/threat-center/2037-seguridad-contrasenas
  • Tener instalada una solución antivirus con capacidades proactivas de detección ante amenazas nuevas y desconocidas. 
Para usuarios de otras soluciones de seguridad que hayan sido víctimas del Conficker, ESET ha liberado una herramienta para eliminar esta amenaza, permitiendo la desinfección de sistemas ya vulnerados. Para más información, se puede acceder a:
http://blogs.eset-la.com/laboratorio/2009/01/27/herramienta-de-eset-para-eliminar-conficker/
 
“La correcta administración de la red y la efectiva administración de medidas de seguridad, gestión de las actualizaciones y el uso de software licenciado, son los puntos fundamentales para mitigar esta amenaza. Conficker no sólo ha superado los índices de infección en materia de malware, sino que además se encuentra en aumento el tiempo de vida de la amenaza que, dadas sus características, puede continuar infectando sistemas si no se toman las medidas de protección adecuadas”, concluyó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Copyright © 1997 – 2009  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas

Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

Para más información, visite www.eset-la.com