Recientes informes del Equipo de Respuesta para Emergencias Informáticas (CERT por sus siglas en inglés) de la Universidad Carnegie Mellon en Pittsburg (Virginia), reflejan dos problemas en aumento en lo referente a la seguridad informática.

El primero de ellos tiene que ver con una mayor velocidad de propagación de los virus. El equipo del CERT ha registrado que la velocidad de difusión de los últimos códigos maliciosos se ha reducido de horas a minutos en el caso de virus de auto-propagación o de semanas a horas para las versiones no auto-propagables. Como consencuencia, los anti-virus pierden efectividad ya que las actualizaciones para detectarlos, independientemente de como se implementen, llegan al usuario relativamente tarde a lo que hay que sumarle el hecho de que algunos virus pueden burlar las técnicas heurísticas de detección de virus empleadas por muchos anti-virus e, incluso, llegar a desactivar este tipo de protección sin el conocimiento del usuario.

El segundo, recogido también por diversos informes, tiene que ver con el falso error de muchos usuarios que creen estar eficazmente protegidos sólo por el hecho de tener instalado una solución anti-virus (sin actualizar). Una suposición equivocada según el CERT que recuerda que, siempre que se manejen archivos adjuntos a e-mails u otro tipo de código o dato de fuentes no fiables, se debe tener precaución.

En general, es importante recordar que mientras los fabricantes anti-virus continúan mejorando la velocidad y fiabilidad de sus mecanismos de actualización, siempre existirá un corto período de tiempo en el que un sistema carezca de la firma específica para detectar un nuevo código.

De cualquier forma y ante este desalentador panorama el CERT aconseja seguir las siguientes recomendaciones para minimizar el riesgo de ataques:

- Aplicar una "Defensa a Fondo". Por lo expuesto anteriormente, no es suficiente dejar la protección del sistema únicamente en manos de un anti-virus. Es aconsejable aplicar una estrategia de "defensa a Fondo" donde se apliquen diversas capas de seguridad o controles de acceso cuando se consideren los métodos de protección a implementar para hacer frente a posibles intrusos. Aunque esta medida puede que no sea práctica para muchos usuarios, otra forma de aplicar esta defensa es emplear diversos software y sistemas operativos cuando sea posible.

- Ejecutar y mantener un producto anti-virus. A pesar de que una solución anti-virus actualizada no puede proteger frente a todo código malicioso, para la mayoría de usuarios sigue siendo la mejor primera línea de defensa. La mayoría de fabricantes publican frecuentemente información, herramientas o bases de datos de virus para ayudar a detectar y recuperar de un ataque. El CERT recomienda también utilizar el sistema automático de actualizaciones soportado por muchos paquetes anti-virus siempre que sea posible.

- Evitar la ejecución de programas de origen desconocido. Nunca se debe descargar, instalar o ejecutar programas a menos que de que se confíe plenamente en la fuente de su origen. Los usuarios de correo electrónico deben ser cautelosos ante los archivos adjuntos no solicitados, mientras que los usuarios de canales IRC, mensajería instantánea y servicios de intercambio de archivos (P2P), deben ser particularmente cautos antes de seguir enlaces o ejecutar programas enviados por otros usuarios ya que estos servicios son los más empleados por los atacantes para lanzar ataques masivos de denegación de servicio distribuido (DDoS).

- Deshabilitar o asegurar archivos compartidos. Lo más aconsejable es dictar una política de mínimos privilegios. Por ejemplo si un equipo bajo Windows no está enfocado a su uso como servidor debería desactivarse la opción "Compartir archivos e impresoras para redes Microsoft". En equipos que compartan recursos deberá implementarse sistemas de autenticación de usuarios, los cuales deberán tener una contraseña fuerte de acceso. Además, es aconsejable emplear cortafuegos para controlar los equipos que pueden acceder a estos recursos.

Por defecto, Windows NT, 2000 y XP crean ciertos recursos administrativos compartidos de forma oculta que deberían tenerse en cuenta y ser revisados.

- Emplear un cortafuegos ya sea hardware o software personal. En ciertas situaciones, estos productos pueden alertar a los usuarios de intrusiones en sus sistemas e incluso, pueden llegar a bloquear el acceso de atacantes a través de puertas traseras. Sin embargo y al igual que los anti-virus, no pueden detectar o evitar todos los ataques, por lo que siempre se deberán realizar prácticas informáticas seguras.