RV: una-al-dia (04/05/2000) Consideraciones sobre VBS.LoveLetter, un gusano muy simple

To: <debian-user-spanish@lists.debian.org>
Subject: RV: una-al-dia (04/05/2000) Consideraciones sobre VBS.LoveLetter, un gusano muy simple
From: "ADnoctum" <adnoctum@eudoramail.com>
Date: Thu, 18 May 2000 20:13:58 -0500
Message-id: <[🔎] 000301bfc199$028e4ae0$37e94dc6@duarteal>

Este es el único reportaje que me ha gustado.




ADnoctum <adnoctum@eudoramail.com>
__________________________________________________
Aquel que sacrifica funcionalidad por  -o)
facilidad de uso pierde ambas y no      /\
merece ninguna.                        _\_v

-----Mensaje original-----
De: Noticias Hispasec <noticias@hispasec.com>
Para: adnoctum@eudoramail.com <adnoctum@eudoramail.com>
Fecha: Sábado 6 de Mayo de 2000 04:59 AM
Asunto: una-al-dia (04/05/2000) Consideraciones sobre VBS.LoveLetter, un
gusano muy simple


--------------------------------------------------------------------
           Hispasec una al día (04/05/2000)
           Todos los días una noticia de seguridad
--------------------------------------------------------------------

Consideraciones sobre VBS.LoveLetter, un gusano muy simple
----------------------------------------------------------
Pese a la fiebre mediática que ha desatado, merecida sólo en parte
por la propagación que ha conseguido, a la postre la mayor de toda
la historia, debemos de tener en cuenta que en realidad se trata
de un script que ha de interpretarse, un gusano muy simple, con su
código al descubierto, que analizaremos al detalle en una próxima
entrega.

No hay un antes y un después de este gusano, al menos en el apartado
técnico, aunque la eficacia conseguida a la hora de propagarse,
gracias en gran parte al factor humano, tal vez sea utilizada como
excusa para implantar nuevas medidas y restricciones en las políticas
de seguridad y control.

En cuanto a las casas antivirus, por un lado sólo cabe felicitarlas
por su rápida actuación, apenas unas horas después los clientes
contaban con actualizaciones para detectar y eliminar el gusano, y
hasta se han facilitado utilidades gratuitas para los usuarios no
registrados.

Por otro lado, mientras las casas de software hacen su particular
agosto, más de uno se preguntará como es posible que un gusano tan
simple, con técnicas conocidas, ha podido atacar por igual a los que
disponían de un antivirus actualizado como a los que iban a "pecho
descubierto". El modelo actual de los antivirus es eficaz contra
virus conocidos, promesas de anuncios y heurísticas al margen, hoy
día sigue siendo muy fácil saltarse esta barrera de protección que
casos como el de VBS.LoveLetter ponen en entredicho.

Internet se ha convertido en todo un handicap para los antivirus,
si bien es cierto que han ganado en capacidad de actualización,
los virus tampoco dejan de aprovechar las ventajas de la Red,
pudiendo propagarse por miles de sistemas antes que los
laboratorios hayan terminado de analizar el espécimen. El modelo
de detección de virus conocidos, resolutivo en épocas pasadas
cuando la infección entre sistemas aislados se producía, por
ejemplo, al intercambiar disquetes, pierde eficacia cuando
el ciclo de propagación entre millones de máquinas vía Internet
se reduce a unas pocas horas. La realidad es que existen soluciones
de seguridad más efectivas, basta que las empresas de software se
planteen las necesidad de una pequeña revolución.

Dejando al margen los antivirus, necesarios y recomendables, así
como a Internet, de cuyo beneficio nadie duda, VBS.LoveLetter
pone de nuevo el dedo en la llaga: la inseguridad de Microsoft.
Una vez más los usuarios de Linux se han convertido en meros
espectadores, protegidos por un modelo de seguridad mucho más
robusto que el de Windows, y donde los virus, hasta la fecha,
son simples anécdotas.

En el último escalón nos encontramos con el factor humano, que
es sin duda el gran protagonista en el caso de VBS.LoveLetter,
donde la Ingeniería Social de este simple gusano ha obtenido
mejores resultados a la hora de propagarse que las complicadas
técnicas desarrolladas bajo ensamblador de otros virus mucho
más sofisticados. Una vez más, es en última instancia el usuario
quién tiene en su mano la seguridad de los sistemas, y quién
debe ser consciente y responsable del peligro que entrañan
sus acciones en determinadas situaciones.


Bernardo Quintero
bernardo@hispasec.com

-------------------------------------
una-al-día es un servicio de Hispasec (http://www.hispasec.com)

---------------------------------------------------------------------
  (c) 2000 Hispasec.         http://www.hispasec.com/copyright.asp

Reply to:

Follow-Ups:
- __Sobre DEBIAN__ (Re: RV: una-al-dia (04/05/2000) Consideraciones sobre VBS.LoveLetter, un gusano muy simple)
  - From: "Cosme P. Cuevas" <cpereac@infomail.lacaixa.es>

Prev by Date: Probando Potato
Next by Date: Re: como instalo el plugin real para netscape
Previous by thread: Probando Potato
Next by thread: __Sobre DEBIAN__ (Re: RV: una-al-dia (04/05/2000) Consideraciones sobre VBS.LoveLetter, un gusano muy simple)
Index(es):
- Date
- Thread