En entrevista, el jefe del Departamento de Seguridad en
Cómputo de la Dirección General de Servicios de Cómputo Académico (DGSCA) de la
UNAM explicó que el virus MyDoom no es el más temible, pues en México sólo ha
vulnerado la propagación de correo electrónico y ha dejado de lado al equipo de
cómputo.
Indicó que los reportes sobre el también llamado W32/Novarg
no han distinguido un impacto tan significativo como el provocado por el virtus
Blaster.
La DGSCA, dijo, cuenta con especialistas encargados de
realizar el monitoreo de este tipo de agresiones cibernéticas, no sólo en la
UNAM y los segmentos críticos, sino al interior del país, a fin de dar
respuestas inmediatas y oportunas a esos problemas.
En la Universidad Nacional Autónoma de México, añadió el
especialista, se detectaron sobrecargas de correos electrónicos que no
supusieron un peligro para el servidor
El problema reside en que la instalación de filtros para bloquear los mensajes
enviados por este gusano disminuyen el rendimiento del servicio. A la UNAM le
interesa mantener en operación su infraestructura, sin afectar a los usuarios, y
se ha difundido por diversos medios cómo prevenir y contrarrestar estos ataques,
aseveró.
Guel López mencionó que si bien en los últimos días los
medios de comunicación han alertado sobre la peligrosidad de los virus
cibernéticos, ello no ha podido ser comprobado en los informes internacionales
recabados, y según parece sólo dañaron el tráfico de red y los equipos
infectados.
Por ejemplo, las redes y el tráfico se comportaron de forma
normal el domingo, cuando se suponía daría inicio el ataque de negación de
servicio, lo cual significa que la expectativa superó al daño provocado,
subrayó.
En México, agregó, diversas compañías informaron que dejaron
de operar sus servidores, pero fue porque recibieron gran cantidad de correos
"rebotados", los cuales al almacenarse pasaron el límite de soporte y provocaron
esa situación.
El especialista universitario explicó que el MyDoom es un
virus de correo masivo, cuyo medio de propagación es la correspondencia
electrónica.
El W32/Novarg, abundó, ha afectado a un número significativo
de usuarios conectados a Internet ya que es enviado a través de mensajes de
correo no solicitado, con archivos adjuntos a destinatarios conocidos.
Aprovecha varias vulnerabilidades combinadas, en donde la
principal es la ingeniería social, porque cuando el mensaje contiene una
dirección de correo válida, un encabezado provocativo o alguna indicación, el
usuario lo abre y el virus penetra al equipo.
Cuando el virus infecta al sistema, el gusano busca
direcciones de correo electrónico en archivos con extensiones como .htm, .sht, .exe,
.zip, .php, .asp, .dbx, .tbb, .adb, .pl, .wab o .txt. Luego, trata de enviar
correos haciendo uso de su propio motor.
En la actualidad sólo existen dos variantes: A y B, las
cuales pueden afectar las siguientes versiones del sistema operativo Windows de
Microsoft: Windows Server 2003, Windows 2000, Windows XP, Windows NT, Windows
Me, Windows 98 y Windows 95.
Sin embargo, el virus tiene fallas en su programación, pues
al analizar el código se puede observar que ataca a diversos equipos, pero el 80
por ciento de su tiempo lo dedica a seguirse propagando y el resto a realizar
una negación de servicio, especialmente contra la empresa Microsoft.
La aplicación B está diseñada para iniciar este mes, pero
hasta ahora no se han visto muchas copias de esta variante, al menos en las
redes universitarias, por lo cual es difícil asegurar que llegue a tener un
impacto significativo, sostuvo Guel López
|