Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Cuando un virus puso en peligro a la humanidad
 
VSantivirus No. 1141 Año 7, Viernes 22 de agosto de 2003

 Cuando un virus puso en peligro a la humanidad
http://www.vsantivirus.com/lz-nuclear.htm

Por Lissette Zapata
liszapata@videosoft.net.uy


Se ha dado a conocer en un artículo de SecurityFocus, hasta que punto estuvo la humanidad al borde de un desastre nuclear, por culpa de un gusano como el SQL/Slammer.

Como recordarán, seguramente algunos con poco agrado, éste gusano infectó en cuestión de minutos, a millones de computadoras en enero de 2003, valiéndose de una antigua vulnerabilidad de los servidores SQL, para la cual ya existía un parche. Claro que muchos no lo instalaron por diversas razones (similar a lo que pasó con el Blaster).

Ahora, un poco más de 6 meses después, se dio a conocer que el Slammer llegó a infectar a la red de monitorización de la planta nuclear Davis-Besse en el estado de Ohio, dejando sin funcionamiento el sistema que supervisa el comportamiento de dicha planta durante más de 5 horas.

Esto lo explica el informe que FirstEnergy Corp., la compañía que opera la planta, y que provee de energía eléctrica a 4.3 millones de usuarios en los estados de Ohio y Nueva Jersey, presentó sobre este suceso a la Comisión Reguladora Nuclear de los Estados Unidos, (NRC), y en cuyo texto se pretende alertar a la industria de las consecuencias que pueden acarrear los gusanos de Internet y los virus de computadoras en los sistemas de red.

El gusano penetró a la planta a través de la red de una empresa subcontratada para realizar ciertos servicios, con la cual estaban interconectados. Tanto los responsables de la planta como el contratista, cometieron un grave descuido, al no comprobar jamás que la interconectividad cumpliera con los parámetros básicos de seguridad. Ello motivó que al actuar el gusano, resultara imposible controlar o supervisar los indicadores de seguridad más cruciales, aquellos relacionados con los sistemas refrigerantes, los sensores de control de temperatura, y los de radiación. Según un experto, dichos factores requieren constantemente un chequeo cuidadoso, aún con una planta inactiva.

Actualmente FirstEnergy ha declinado opinar sobre el incidente debido a que la compañía está enfocada en investigar el gran apagón que la semana pasada afectó a varias ciudades del nordeste de Estados Unidos y Canadá, causado por razones ya conocidas. Sobre esto último, se sabe que el sistema de alarma, que era parte del Sistema de Dirección de Energía de FirstEnergy, no advirtió a los operadores del centro de mando que la línea había fallado.

Mientras la incertidumbre continúa, una de las preguntas que más se suelen escuchar, es si el gusano Blaster tuvo algo que ver para que ese sistema de alarma fallara, así como el Slammer desactivó las seguridades en la planta nuclear de Davis-Besse en el pasado mes de enero. El portavoz de FirstEnergy, Todd Schneider solo dijo que "[...] estamos investigando todo ello ahora mismo".

¿Es necesario acaso asumir más riesgos o suposiciones, para despertar las consciencias del riesgo que implica todo lo que acabamos de relatar?. Esto puede ser el mejor ejemplo de lo que ya mencionamos en otro artículo. Para muchas empresas, el informático es solo un mal necesario, al que en ocasiones no se le permite implementar como prioridad, la actualización de la seguridad en los sistemas a su cargo. Claro que también existen informáticos que delegan a otros ese rol, porque consideran que conocer de seguridad es solo para profesionales dedicados a ese rubro.

Puede ser un buen punto de debate, en el cual me incluyo, puesto que el tiempo dedicado a mantenerse actualizados con boletines como los de VSAntivirus, y tener la voluntad de saber cuales son las vulnerabilidades que adolece nuestra red para repararlas, es algo muchas veces asumido solo como desafío personal. A veces debe existir un interés propio para autoexigirse, y para hacerlo en forma constante, todos los días.

Recordemos que el tiempo invertido hoy en la seguridad, será el que nos devuelva tranquilidad mañana.


Relacionados

Slammer worm crashed Ohio nuke plant network
http://www.securityfocus.com/news/6767

SQL Slammer Worm Lessons Learned for
Consideration by the Electricity Sector
http://www.esisac.com/publicdocs/SQL_Slammer_2003.pdf


Más información

La información y la seguridad
http://www.vsantivirus.com/fdc-info-seguridad.htm

Seguridad Informática: Peligros Ocultos
http://www.vsantivirus.com/zma-peligros.htm

Blaster, o como sacar provecho de las cosas malas
http://www.vsantivirus.com/lz-lecciones.htm

Después de todo, es un simple gusano...
http://www.vsantivirus.com/apagon14-08-03.htm

La nueva amenaza: los gusanos de rápida propagación
http://www.vsantivirus.com/05-02-03.htm

W32/SQLSlammer. El culpable del mayor ataque a Internet
http://www.vsantivirus.com/sqlslammer.htm

Las preguntas que usted se hace sobre el W32/SQLSlammer
http://www.vsantivirus.com/sqlslammer-faq.htm

Estados Unidos Bajo Ataque D.D.O.S Masivo
http://www.vsantivirus.com/ataque-puerto1434.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS