Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans

Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Symantec habría guardado silencio acerca del Slammer
 
VSantivirus No. 954 - Año 7 - Domingo 16 de febrero de 2003

Symantec habría guardado silencio acerca del Slammer
http://www.vsantivirus.com/16-02-03.htm

Este artículo proviene de Webpanto
http://www.webpanto.com



Los expertos están indignados a causa de un comunicado de prensa de la empresa de seguridad donde se informa que ésta supo de la existencia del devastador gusano Slammer horas antes de que el público en general sufriera sus efectos. La compañía dio a conocer esta información a algunos de sus clientes pero dejó a otros en la ignorancia. Por Michelle Delio.

La empresa de seguridad Symantec retuvo información acerca de, al menos, una peligrosa amenaza cibernética durante varias horas después de haberla detectado, con lo cual posiblemente ocasionó serios perjuicios a millones de usuarios de Internet.

Symantec asegura haber identificado, horas antes que cualquier se percatara de su existencia, al gusano Slammer, que causó estragos en Internet durante el último fin de semana de enero. Acto seguido, Symantec puso esta información en conocimiento de un grupo selecto de sus clientes y permitió que el resto de la comunidad mundial resultara sacudida por el Slammer.

En un comunicado de prensa acerca de su DeepSight Threat Management System (Sistema de Gestión de Amenazas "DeepSight" o "visión profunda") publicado el 12 de febrero, Symantec se jacta de que la empresa "descubrió la existencia del Slammer horas antes de que comenzara su veloz propagación; luego transmitió oportunas advertencias e información sobre procedimientos (a los usuarios del DeepSight) gracias a los cuales los administradores (de sistemas) pudieron protegerse contra el ataque".

Los expertos en seguridad están enfurecidos con Symantec porque la empresa no comunicó al público en general la información sobre el Slammer que tenía en su poder. "Esto parecer ser un caso de lo que yo llamaría culpa grave", dijo Jeff Johnston, del Diamond Technical Group, una consultora de seguridad.

"La empresa no tuvo conocimiento previo de una mera falla o de algún daño específico que alguien se propusiera causar, sino de un inminente ataque a nivel mundial contra la infraestructura de Internet. Ese tipo de información siempre se comparte entre pares en el ámbito de la comunidad dedicada a proteger la seguridad informática". "Me deja sin palabras que una empresa haya sabido acerca de un peligroso gusano y no haya dicho nada a nadie", manifestó el administrador de sistemas telefónicos coreano Lee Ji-ho.

"El Slammer provocó serios perjuicios a mi país. Podríamos habernos preparado y quizá haberlo evitado si hubiéramos conocido su existencia con anticipación". Como consecuencia de la acción del Slammer, todo el sistema de comunicaciones de Corea dejó de funcionar durante alrededor de 24 horas.

Johnstone señaló que si Symantec hubiera dado a conocer la información que tenía, los administradores de sistemas podrían haber detenido al gusano de inmediato mediante el sólo recurso de bloquear el puerto 1434. "Symantec debería haber emitido una advertencia pública y notoria sobre la amenaza" opinó Johnstone.

Una vez que el Slammer llegó a Internet, se expandió a un ritmo increíble. Un equipo de expertos de seguridad de redes de San Diego, Eureka y Berkeley (California) determinó que el Slammer se propagó con mayor rapidez que cualquier otro gusano informático. "Luego de 10 minutos de hacer su aparición, ocurrida a las 5:30 a.m. (TUC o tiempo universal coordinado), se observó que el gusano había infectado más de 75.000 unidades vulnerables", se señala, en parte, en el informe redactado por los investigadores.

"Miles de otras víctimas también han sido infectadas en todo el mundo. Las unidades infectadas propagaron miles de millones de copias del virus por el ciberespacio, con lo que ocasionaron retrasos significativos del tráfico en Internet e interfirieron con muchos servicios comerciales que dependen de ella". De acuerdo con el vocero de Symantec, Yunsun Wee, la empresa emitió un alerta sobre el Slammer a los suscriptores del DeepSight Threat Management System "aproximadamente a las 9 p.m., hora del Pacífico, del viernes 24 de enero".

La mayor parte del resto de los usuarios de Internet no detectó la existencia del Slammer hasta poco después de la medianoche (hora del este de Estados Unidos) del sábado 25 de enero. Wee confirmó que Symantec no puso a disposición del público la información sobre el Slammer sino hasta mucho después de que el gusano hubiera comenzado a extenderse.

"Nadie que no fuera un cliente que hubiera pagado por el DeepSight Threat Management System de Symantec recibió una notificación temprana", dijo Wee. Los expertos en seguridad reconocen que Symantec tiene derecho a ofrecer noticias exclusivas sobre seguridad a sus usuarios. Pero añadieron que, en un mundo que está interconectado, las amenazas como el Slammer requieren que las empresas también actúen en aras del bien común.

Las empresas de software antivirus suelen distribuir muestras de virus a sus competidores no bien detectan una nueva variedad, pese al hecho de que, desde el punto de vista de la competencia, resultaría ventajoso para una empresa ser la única que tuviera un programa antivirus actualizado capaz de identificar la plaga más nueva.

"La mayoría de los periódicos y revistas sólo proporcionan las noticias más recientes a los clientes que les pagan por ese servicio, pero durante una crisis, en algún punto, comienzan a actuar por el bien de la sociedad", señaló Peter Wayner, autor del libro Translucent Databases (Bases de datos transparentes). "Muchos de los programas informativos de cadenas televisivas, por ejemplo, dejan de pasar avisos publicitarios en los tiempos de crisis, como lo hicieron en los días inmediatamente posteriores a los ataques del 11 de setiembre".

El daño causado por el gusano Slammer no se compara con el de los ataques del 11 de setiembre, pero éste logró aniquilar temporalmente gran parte de Internet. Los sistemas de telecomunicaciones de Asia y Europa quedaron saturados, algunos cajeros automáticos de Norteamérica dejaron de entregar efectivo y varios sistemas de reservas de pasajes aéreos dejaron de funcionar.

El Slammer afectó los sistemas de manera tan agresiva que algunos países, al principio, dieron por sentado que se trataba de un ataque dirigido contra su infraestructura nacional. Algunos expertos en seguridad dudan de que Symantec haya detectado la existencia del gusano con la anticipación con que la empresa asegura haberlo hecho. "Creo que se trata, más que nada, de un recurso de marketing", opinó el investigador de temas relacionados con la seguridad informática Robert Ferrell.

"Tal vez hayan visto parte del tráfico inicial asociado con las actividades del gusano, pero dudo mucho de que hayan identificado correctamente tanto la fuente como la verdadera naturaleza de esa actividad". "Ahora bien, si de hecho detectaron e interpretaron en forma correcta los signos de la existencia del Slammer antes que nadie y decidieron no hacer pública esa información, entonces son tan responsables por los daños provocados por el gusano como su autor", agregó Ferrell.

"Si yo presencio un delito grave pero me niego a llamar al servicio de emergencias porque la víctima no me pagó para que lo hiciera, técnicamente soy cómplice del crimen, para no decir que, como ciudadano, soy una basura". Wee no respondió a la solicitud de que explicara cuál es la política de Symantec en lo tocante a hacer pública la información sobre las amenazas a la seguridad informática.


La dirección de esta noticia es:
http://www.webpanto.com/articulo.php?sid=1549




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS