El Korgo puede indicar la presencia de una bomba de tiempo

Imagen de guigo

Enviado por guigo en

Tema: 

La reciente aparición del gusano Korgo, demuestra que existen cientos de computadoras que aún no han sido actualizadas con los parches respectivos. Esto puede ser una bomba de tiempo en muchas redes corporativas.

Korgo, como otros gusanos recientes, se vale de la misma vulnerabilidad en Windows que hizo posible la infección del gusano Sasser a comienzos de mayo de 2004. Ahora, los expertos advierten sobre una potencial bomba de tiempo; la cantidad de equipos, sobre todo laptops, que no han recibido los parches necesarios, pero que permanecen momentáneamente seguros dentro de la protección brindada por los cortafuegos de las redes corporativas.

La vulnerabilidad en el componente LSASS, solucionada por Microsoft en abril pasado, todavía continúa causando problemas, debido a la cantidad de computadoras sin actualizar conectadas a Internet.

Muchas de estas máquinas están detrás de unos cortafuegos corporativos y hasta ahora a salvo de una infección a causa de este fallo. Estos equipos podrían permanecer así por mucho tiempo, hasta el día que alguien conecte un laptop o cualquier equipo infectado a una red interna, provocando un caos.

El mayor problema es que muchas empresas no tienen un control centralizado que tenga en cuenta la seguridad en todos los equipos portátiles que se conectan a su red interna. Y aunque así fuera, el hecho de que estos equipos puedan viajar fuera de la empresa y conectarse a Internet, sin que se validen las mínimas condiciones de seguridad, vuelven inútiles muchas de las precauciones.

Se puede evitar que un usuario utilice su laptop en la red interna, pero es más difícil de controlar si lo hace un ejecutivo. El uso de cortafuegos personales y antivirus al día, disminuyen el riego, pero es vital que todos los equipos (portátiles o no), pasen por un control que asegure la correcta instalación de los últimos parches y las protecciones necesarias.

Un gusano liberado dentro de una red interna, puede causar estragos en apenas segundos, y pérdidas económicas inmensas en la productividad causada por el tiempo de desconexión necesario para reparar los daños.