07/09/01

NOTICIAS

El FBI, ¿culpable de la difusión de Code Red?


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

En abril, laboratorios de seguridad americanos alertaron a la organización de la detección de un virus con características muy similares a las de Code Red

Si el Centro de Protección de Infraestructura Nacional (NIPC) dependiente del FBI hubiera prestado más atención a las alertas de virus que recibe, el número de servidores infectados por Code Red, que entre julio y agosto sumó unos 975.000, se podría haber visto reducido considerablemente. Esta afirmación parte de fuentes de eEye Digital Security, la empresa de seguridad que descubrió la vulnerabilidad en el software ISS de Microsoft en el mes de junio, pero el FBI no ha hecho todavía ninguna declaración al respecto.

La polémica está servida. Desde eEye Digital se asegura que el NIPC recibió informes sobre una versión muy similar a Code Red que se aprovechaba de la vulnerabilidad que afectaba a servidores que trabajaban con ISS 4 de Microsoft. El virus previo a Code Red fue detectado en los sistemas de Sandia National Laboratories, laboratorio de seguridad dependiente del Ministerio de Energía estadounidense, en los meses de febrero, marzo y mayo pero fue en abril cuando el laboratorio entregó al NIPC un informe completo, con copia del virus incluida, en el mes de abril. Ahora se ha sabido que esta primera versión, no muy virulenta, no fue más que una prueba que luego se adaptó para que pudiese explotar el agujero de seguridad que presentaba ISS 5, un software mucho más extendido entre los administradores de sistemas.

El virus anterior a Code Red tenía el mismo mecanismo de difusión que éste, según ha afirmado Mark Jones, director de eEye Digital para Reino Unido. Además, también ha declarado que si se hubiera conocido la metodología que usaba el virus previo Code Red se hubiera podido decodificar mucho antes y sus consecuencias, lógicamente, hubieran sido mucho menores. Desde la empresa de seguridad se apunta incluso que el creador del virus previo y la versión final de Code Red pudiera haber sido la misma persona.

¿Negligencia? ¿Olvido? ¿Desconocimiento? De ser verdaderas las acusaciones vertidas por eEye Digital el NIPC tendrá ahora que dar la cara y hacer frente a todas las críticas que le lluevan. Esperemos que sirvan para algo.


Copyright © VIRUSPROT.COM