A partir del conocimiento de la vulnerabilidad en plataformas Windows, solucionada en boletín MS08-067, se comenzó a generar un viento demasiado fuerte en relación al gusano conficker que, aprovechando esta vulnerabilidad, logró en pocos días un alto porcentaje de infección a nivel mundial.
Debido al complicado comportamiento de este código malicioso, muchas compañías de seguridad antivirus vieron difícil su erradicación completa en primera instancia. Sin embargo, más allá de la discusión en torno a que determinado AV lo elimina y determinado AV no, existe un problema aún mayor de fondo: las actualizaciones de seguridad del sistema operativo.
En muchas ocasiones, este aspecto parece quedar de lado esperando una solución “mágica” que termine con todos los inconvenientes de seguridad. Este pensamiento es erróneo. De nada sirve tener implementada una solución antivirus y administrarla de manera remota en una red LAN, si no se mantienen al día las actualizaciones de su base de firmas.
De nada sirve un antivirus cuando, a pesar de alertar sobre la descarga de un malware, se descarga e igualmente se ejecuta, es decir, la decisión siempre es del usuario. Y, teniendo en cuenta que las rutinas maliciosas se basan cada vez más en Internet como plataformas de infección para llegar hasta el usuario, de nada sirve instalar complejas herramientas de seguridad si no se atienden las cuestiones esenciales de prevención que hacen del sistema un entorno seguro, como una sencilla política de actualización del sistema operativo.
Si bien es cierto que de un programa antivirus se espera que detecte la mayor cantidad de códigos maliciosos, también es cierto que ninguna herramienta de seguridad es 100% efectiva, y en esto coincidimos todos los profesionales de seguridad.
Es importante entender que la seguridad de nuestro entorno informático no depende sólo de un programa de seguridad, mucho menos de un software antivirus, sino que debe estar involucrado netamente el factor humano para atender a una conjunción de procedimientos de seguridad. Un antivirus controlará y evitará un alto porcentaje de potenciales infecciones, pero no controlará que una vulnerabilidad sea explotada por usuarios malintencionados.
Muchas empresas se han encontrado con problemas realmente importantes en sus redes gracias a este gusano, pero fundamentalmente, debido a la inadecuada estructuración de la red. Mientras que muchas otras, simplemente, ni siquiera sintieron el viento de Conficker porque, gracias a la buena gestión de actualización, la debilidad explotada por el malware no existía, es decir, los equipos ya habían sido parcheados.
Por más que parezca una cuestión trivial, la falta de actualizaciones de seguridad representa una de las fallas más comunes en cualquier entorno de información. Por lo tanto, es necesario fusionar todas las buenas prácticas en pos de mantener los entornos libres de amenazas.
Actualización: más información sobre Conficker en nuestro Blog.
Jorge
