02/08/01

NOTICIAS

Code Red: la saga continua


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Aunque es pronto para adelantar datos sobre el impacto real de este gusano en lo que va de mes, las opiniones de los expertos en seguridad se encuentran divididas

Más de 1.000 millones de dólares en pérdidas y al menos 300.000 víctimas fueron los datos que se relacionaron, en el mes de julio, con el ya conocido gusano Code Red. Visto lo visto, EEUU montó un complejo dispositivo de información para alertar a la población, sobre todo a los administradores de sistemas que utilizan ISS de Microsoft, ante las posibles consecuencias catastróficas que se avecinaban para este mes de agosto. Recordar que los expertos en seguridad dieron a conocer, días atrás, el ciclo de vida que sigue Code Red y según sus previsiones el día 1 de agosto comenzaba a infectar de nuevo sites.

Pues bien, aunque deberá esperarse un par de días para poder conocer los daños que está causando, las opiniones de los expertos se encuentran divididas. Unos afirmaban que sus efectos serían mucho más reducidos de lo que se temía puesto que en las primeras horas del día señalado como crítico, el 1 de agosto, su actividad no fue en absoluto alarmante. Según fuentes del FBI, la causa de esta menor propagación puede deberse a que más de un millón de usuarios instalaron el parche que corrige la vulnerabilidad que aprovecha Code Red. No obstante, no conviene fiarse. Éste es el mensaje que transmite Mikko Hypponen, experto en seguridad de F-Secure, quien afirma que Code Red no está muerto y esto es algo a tener en cuenta. Además, Hypponen afirma que hay que valorar que el mes pasado sólo tuvo un día para infectar equipos y que en agosto cuenta con casi tres semanas. En la misma línea se expresa Alan Paller, director de Investigación del Instituto Sans un centro de estudios especializado en seguridad en la Red, quien opina que la infección parece similar a la de julio por lo que si continúa así las consecuencias pueden ser similares y multiplicadas por el alto número de días de actuación.

A pesar de no saber qué ocurrirá hasta el día 20 de agosto, la Casa Blanca y otras instituciones de EEUU están preparadas para afrontar un golpe a sus sites. Recordar que el objetivo último de Code Red es infectar equipos para luego tomar control de los mismos y lanzar un ataque de denegación de servicio (DoS) a la web de la Casa Blanca http://whitehouse.gov y otras instituciones gubernamentales norteamericanas. De momento, los responsables ya han cambiado sus IP´s aunque esto podría no ser suficiente ya que se desconoce cómo actuará el virus en su segunda fase. A esto se le añade, como informábamos la semana pasada, la aparición de una variante de este gusano conocida como CRv2 y la insistencia de los expertos en no descartar posibles nuevas variantes del código malicioso original.

Pero los daños causados por Code Red no sólo tienen que ver con Internet. La empresa estadounidense Computer Economics que ha valorado los costes económicos de este virus y afirma que hasta la fecha son cerca de 1.200 millones de dólares los gastos relacionados con la limpieza, observación y revisión de sistemas. Módica cantidad si se tienen en cuenta las cifras alcanzadas el año pasado por el virus IloveYou que rondaron los 8.700 millones de dólares.


Copyright © VIRUSPROT.COM