El día 9 de agosto Microsoft liberó una serie de actualizaciones de seguridad para sus productos. Entre ellas, se incluía una a la que se llamó Vulnerabilidad Plug and Play, que consiste en que un usuario remoto podía, en ciertas circunstancias, tomar control del sistema y elevar sus privilegios como usuario local, al explotar la mencionada vulnerabilidad. Una semana después, seis gusanos informáticos iniciaron uno de los más concentrados ataques de la historia contra esa vulnerabilidad, que evolucionó pronto en una alerta amarilla por dos de esas variedades: WORM_ZOTOB.D y WORM_RBOT_CBQ.
En el lanzamiento de la alerta, se presentaron diversos debates sobre las versiones de Windows que podían ser susceptibles a los ataques. En rigor, los productos vulnerables son las versiones de Windows 2000, XP Service Pack 1 y 2, así como las diversas versiones de Windows Server 2003. Sin embargo, en su Boletín de Seguridad MS05-039, Microsoft explica que el riesgo crítico lo padecen únicamente las computadoras con Windows 2000, donde el agujero de seguridad permite obtener acceso al sistema a usuarios remotos y anónimos. Las otras versiones requieren que el usuario tenga ciertos privilegios de administración o, al menos, que se valide como un usuario autorizado, lo que minimiza los riesgos de un ataque malicioso.
Las noticias empezaron a dar la vuelta al mundo cuando se hizo público que este gusano había logrado penetrar en las redes de diversos medios de comunicación y otras conocidas empresas en los Estados Unidos. No obstante, los datos de computadoras infectadas que se registran en las estadísticas de HouseCall, el antivirus en línea de Trend Micro, indican que la gran mayoría de las infecciones se han observado sólo en ese país, y que el nivel de propagación de los gusanos, aunque alcanzaron niveles para ser declarados en alerta amarilla, no pueden ser denominados como una epidemia a gran escala.
Lo que más llama la atención, y esto si es una novedad en este incidente en el mundo de la computación, es que una cantidad tan alta de gusanos hayan atacado simultáneamente una misma vulnerabilidad, a poco menos de una semana de haber sido anunciada esta.
Es por ello que los expertos de Trend Micro decidieron lanzar una alerta enfocada más en la multiplicidad del ataque, que en cada uno de los gusanos que la encabezaban. Efectivamente, todo indica que los mayores efectos no fueron provocados por las variedades de ZOTOB, sino por las de otro gusano robot de la familia denominada RBOT. La versión CBQ es la que logró que cientos de computadoras en los EU iniciaran un ciclo de apagarse y reiniciarse, que detuvo la operación de algunas redes corporativas en ese país.
La advertencia, entonces, está dirigida a los administradores de redes que funcionan en Windows 2000 y que no han corregido sus sistemas con los más recientes parches de seguridad de Microsoft. Y, si queremos hacer extensiva y preventiva esta alerta, se debe entender como una advertencia general a usuarios de computadoras y administradores de redes para que se mantengan al tanto de las actualizaciones automáticas que se emiten periódicamente para corregir las brechas de seguridad descubiertas en los sistemas operativos.
Además, la tecnología antivirus ha evolucionado de tal manera que hay en el mercado productos de software y hardware que permiten localizar oportunamente las vulnerabilidades, corregirlas automáticamente, y en el caso de redes corporativas, detectar las máquinas que intentan conectarse a ellas sin cumplir las reglas mínimas de seguridad y actualización que se requieren para que no se conviertan en focos de infección de la red.
Fuente: www.diarioti.com
