El uso de los puertos de comunicación por parte de virus
informáticos es una técnica que cada día va cobrando más fuerza entre los
creadores de códigos maliciosos. Ejemplos de ello son Mydoom.A, Mydoom.B,
Bagle.A, u otros como Blaster, Nachi.A o Bugbear.B.
Esta estrategia se ha revelado como una de las más versátiles y provechosas para
los objetivos de los hackers. Así, puede ser empleada para introducir,
directamente desde Internet, un virus en el ordenador sin necesidad de que tenga
que llegar a través de e-mail o cualquier otro medio tradicional. También puede
ser empleada para robar información confidencial del ordenador y enviarla
directamente al autor del virus, o para provocar ataques de denegación de
servicio contra otros servidores, e incluso para poder conseguir el control de
los ordenadores de forma remota.
El uso de esta táctica no supone un problema para los programas antivirus, ya
que detectan igualmente a los códigos maliciosos que hacen uso de puertos de
comunicaciones. Esto incluye a los que se introducen en el equipo desde
Internet. La diferencia es que, en este caso, la detección no se produce en el
momento en que el virus está entrando en el sistema, sino cuando se instala en
él, es decir, cuando crea o modifica un fichero, intenta poner en marcha algún
proceso en memoria, etc.
Pero podría darse la situación de que se trate de un virus de muy reciente
aparición que se introduzca en el equipo antes de que el usuario actualice el
antivirus. En esa situación, el sistema estaría desprotegido ante la utilización
maliciosa de sus puertos de comunicaciones.
Sin embargo, la prevención de los ataques a través de puertos TCP/IP es un
problema cuya solución está al alcance de todos los usuarios: los firewalls.
Estos dispositivos se ocupan de examinar el tráfico que circula a través de los
puertos de comunicación. Así, en el caso de detectar una entrada o salida de
datos no solicitada o sospechosa, el firewall se ocupa de cerrar los puertos
correspondientes.
En el caso de empresas con parques informáticos de cierto tamaño, suele
emplearse alguna máquina dedicada exclusivamente a tal fin. Para PYMES o
usuarios domésticos, una buena solución es la instalación en los ordenadores de
un firewall personal, que son pequeños programas que llevan a cabo las mismas
funciones de control de puertos TCP/IP.
Por ello, en la actualidad no es suficiente con instalar un buen antivirus para
protegerse de la acción de los códigos maliciosos. Así, lo más adecuado es
disponer de una combinación de antivirus y firewall, o mejor aún, de una suite
de seguridad que proteja contra el resto de amenazas de Internet, como el spam o
los dialers.
Un ejemplo de un producto con estas características que ya se encuentra
disponible en el mercado es Platinum Internet Security, que además de la más
avanzada tecnología antivirus, incluye también sistemas anti-spam, anti-spyware,
anti-dialers, blindaje de archivos, control de accesos a páginas web y detección
y solución de vulnerabilidades del software instalado en el equipo
|