Llegamos a ustedes gracias a:



Noticias

Conficker: un "problema" exagerado, afirma ciberjefe del FBI

[24/04/2009] Las exageraciones de los principales medios de comunicación acerca de la actualización de software del 1 de abril por el gusano Conficker, podrían haber distraído la atención de las personas acerca de las verdaderas ciber amenazas, señaló el jefe de Ciber Seguridad de la Oficina Federal de Investigación (Federal Bureau of Investigation, FBI) de los Estados Unidos.

En cuanto a que el público se concentre en Conficker -que es la amenaza por la que nos estamos preocupando- creo que realmente es un problema pequeño para nosotros como sociedad, señaló Shawn Henry, director asistente de la Ciber División del FBI, hablando durante la conferencia de seguridad RSA en San Francisco, el jueves. Hay una docena de amenazas y vulnerabilidades similares a Conficker? aunque las historias de los medios de comunicación ayudaron a generar conciencia sobre el tema, creo que fijar a la gente en ese aspecto en particular, quizás haya distraído su atención de la amenaza general, que es tan grande o mayor que el propio Conficker.
Aunque nadie sabe el tamaño exacto de la red de gusanos, los investigadores en seguridad concuerdan en que Conficker es una botnet inusualmente grande de computadoras hackeadas, quizás con cifras que llegan a los cuatro millones de máquinas.
Sin embargo, hay muchas otras amenazas en Internet, incluyendo otras redes de botnets menos publicitadas, software antivirus falso, y ataques de spear-phishing dirigidos. El que se haya generado conciencia es maravilloso, señaló Henry, pero quisiera ver que se cubra todas las amenazas.
Conficker se expande, en parte, explotando un bug que ya había sido reparado en Windows. Así que si la exageración sobre Conficker ayudó a que las personas utilizaran el parche en sus computadoras y actualizaran su software antivirus, entonces hizo algún bien, de acuerdo a Paul Ferguson, investigador de Trend Micro. Sin embargo, añadió, es completamente ridículo enfocarse solo en Conficker; éste es solo un síntoma de un problema mucho más grande, dijo vía un mensaje instantáneo.
Conficker obtuvo una inusual cantidad de atención debido a que era la más grande infección de gusanos en seis años, y porque había sido preprogramado para cambiar la forma en que buscaba instrucciones en Internet en varias fechas predeterminadas.
Su actualización -el primero de abril- fue la que capturó la atención de todos, ya que el gusano comenzó usando técnicas de actualización muy astutas en esa fecha, precipitando la especulación de que la red de alguna forma podría ponerse en marcha y causar daños con esa actualización.
Unos días antes del 1 de abril, el programa de noticias 60 Minutos de la CBS tomó la historia, y Conficker se convirtió en un fenómeno de masas.
Cuando llegó el 1 de abril y pasó sin ningún tipo de problema, pudo haber creado una falsa sensación de seguridad entre los consumidores, afirmó Henry. Resumió una típica reacción a las noticas de esta manera: Vi las noticias anoche y se suponía que iba a suceder hoy día y no ocurrió. Por tanto, la siguiente vez que salga algo y se advierta de ello, realmente no voy a prestar atención porque no es realmente importante.
Pero la seguridad de las computadoras es importante. Y si las personas tienen una falsa sensación de seguridad debido a que Conficker no destruyó Internet, eso podría ser algo negativo. No quiero que el público piense que había esta amenaza y que realmente no pasó nada, así que estamos a salvo, afirmó Henry.
Robert McMillan, IDG News Service