|
|
Reporte de Amenazas de Seguridad en Internet: Tendencias de
ataques
- Los servicios financieros, de salud y de energía estuvieron
entre los más golpeados de la industria por eventos severos de seguridad. No obstante,
tanto en el 2002 como en el 2003, la tasa de eventos severos disminuyó a medida que se
incrementó la tenencia de Symantec Managed Security
Services por parte de los clientes. Más del 70 por ciento de los clientes
que había usado la solución por más de seis meses evitó con éxito la experiencia de
ataques severos.
En la primera mitad del 2003, sólo una sexta parte de las
empresas analizadas reportó una violación de seguridad seria. En la segunda mitad del
mismo año, 50 por ciento de las empresas reportó rupturas de seguridad graves. Este
incremento se debe en gran parte a cada vez más se presentan gusanos
‘exitosos’, que continúan siendo la fuente de ataque más común. Así mismo,
casi una tercera parte de todos los sistemas atacados dirigió sus esfuerzos a la
vulnerabilidad explotada por el gusano Blaster.
Los atacantes dirigieron sus esfuerzos, de forma creciente, a las puertas traseras
abiertas por otros atacantes y gusanos. Haciendo uso de las puertas traseras existentes
con el fin de obtener el control de los sistemas objetivo, los atacantes pueden instalar
su propia puerta trasera o utilizar el sistema comprometido para participar en un sistema
de negación del servicio distribuido (DDoS, sigla en inglés de Distributed Denial of
Service).
Esta tendencia también es evidente hoy en día. En enero del 2004, MyDoom comenzó a
propagarse a velocidades similares a las de Sobig.F, exponiendo así los sistemas
infectados a llevar a cabo un ataque mediante una puerta trasera. Dos nuevos gusanos,
Doomjuice y Deadhat siguieron a MyDoom, ambos propagándose a través de la puerta trasera
abierta por MyDoom.
Recomendaciones de Symantec
- Desactive y remueva servicios que no necesita.
- Siempre mantenga actualizados los niveles de parches,
especialmente en los computadores que alojan servicios al público y que son accesibles a
través del firewall, tales como HTTP, FTP, correo y servicios de DNS.
- Mantenga actualizadas las definiciones de virus. Si se
despliegan las definiciones de virus más recientes, las corporaciones y los consumidores
quedarán protegidos contra los virus más recientes que se propagan de manera
‘silvestre’.
- Refuerce las políticas de contraseñas.
- Configure los servidores de correo para bloquear o remover
mensajes de correo que contengan archivos adjuntos, que son los que comúnmente se usan
para distribuir virus en archivos tales como vbs, .bat, .exe, .pif, y .scr.
- Aísle rápidamente los computadores infectados para no
agrandar el problema. Realice un análisis forense y restaure los computadores utilizando
medios seguros.
- Capacite a sus empleados para que sólo abran archivos
adjuntos que estén esperando y que no ejecuten software bajado de Internet, a menos que
este haya sido escaneado para detectar virus.
- Asegúrese que los procedimientos de respuesta en caso de
emergencia estén en su lugar.
- Eduque a la administración sobre la necesidad de un
presupuesto para seguridad.
- Realice pruebas de seguridad para comprobar que los controles
adecuados estén en su sitio.
|
