El director de Sistemas de Información de Red.es, Miguel
Hidalgo, dijo hoy a Europa Press que sus servicios jurídicos estaba preparando
la denuncia que iban a remitir brevemente a la Unidad Central de Delitos
Telemáticos de la Guardia Civil, para que investigara dicho circunstancia.
Además, el CAT ha anunciado como medida adicional la "inmediata implantación" de
un procedimiento de envío de alertas con firma digital incorporada, "con el fin
de proteger la veracidad de los mismos y la seguridad de sus receptores.
En torno al mediodía del pasado sábado, los suscriptores a los informes
intermedios del CAT recibieron un correo que simulaba ser del propio centro del
MCYT ([email protected]), aunque estaba escrito en inglés. El remitente advertía
al usuario de que tenía abierta una puerta trasera en su ordenador ('troyano') y
le adjuntaba un archivo para eliminarlo. Sin embargo, dicho fichero en realidad
contenía el virus 'Sobig.C'.
Doce horas después, la consultora independiente Hispasec advirtió sobre este
hecho y señaló que, según los primeros indicios, se trataba de "un fallo en la
configuración de la lista de distribución", lo que había permitido al virus
enviarse "como si se tratara de un mensaje legítimo del CAT a todos sus
suscriptores, a través de su propio servidor de correo".
Hispasec manejaba la hipótesis de que "un error en la configuración del sistema
de moderación y publicación de las listas del CAT" hubiera podido causar que el
mensaje, una vez recibido por el servidor del Centro, fuera distribuido a todos
sus suscriptores como un envío legítimo.
En cualquier caso, 24 horas después del envío del virus, el CAT advirtió a los
propios miembros de su lista de distribución de dicha circunstancia. "Si recibe
un 'mail' desde la dirección mencionada incluyendo un adjunto, no abra el correo
y proceda a su eliminación", apuntó el órgano ministerial.
"SUFICIENTEMENTE PROTEGIDAS"
El Centro señaló que "sus listas de distribución de informes se encuentran
suficientemente protegidas y a salvo de posibles atacantes que pudieran
utilizarlas para el envío de correos infectados o con virus en ficheros
adjuntos.
Además, recordó, al igual que ya lo había hecho Hispasec, que "nunca envía
ficheros adjuntos en sus informes, y siempre en español, nunca en otros
idiomas". Igualmente, dijo que en el mes de septiembre ya se había producido una
suplantación similar de las direcciones de 'e-mail' del CAT.
Hidalgo explicó que estaban "viendo cómo se habían hecho" con la lista de
distribución, si se había tratado de un robo, si el propio CAT había recibido un
virus o cualquier otra posibilidad. En cualquier caso, no descartó que fuera
obra de algún "gamberro", lo que justificaría que el correo apareciera en
inglés.
El virus 'Sober.C', detectado por vez primera poco antes de Navidades, se
propaga a través del correo electrónico, dentro de un archivo adjunto de nombres
variables. La primera vez que se ejecuta el gusano lanza un falso mensaje de
error, con el asunto 'Microsoft' y el texto ' has caused an unknown error. Stop:
00000010x18', aunque "no tiene efectos destructivos", según el CAT.
|