Diario de Navarra | Facebook Se abrirá en otra página Diario de Navarra | Twitter Se abrirá en otra página Hemeroteca Edición impresa Boletines
Mi Club DN ¿Qué es? Suscríbete

La Hemeroteca
    Navarra

El Inteco se encarga se vigilar los virus en la red española

La cifra de material analizada baja un sesenta por ciento los fines de semana

Actualizada Martes, 21 de octubre de 2008 - 12:07 h.
  • AGENCIAS. León

Cada día, los sensores del Instituto Nacional de las Tecnologías (Inteco) detectan los virus que fluyen por internet, mediante un gigantesco control de correos electrónicos que puede superar en muchas ocasiones los ciento treinta millones, según datos facilitados por Marcos Gómez, directivo de Seguridad del centro. Esta inmensa prospección se realiza mediante la Red de Sensores, que analiza los servicios de correo de unas de 170 entidades colaboradoras: Administración, universidades, empresas y organismos de España a incluso entidades internacionales, principalmente de América Latina.

"A través de esa red se vigilan unos 130 millones de correos diarios en toda España, cifra que baja un sesenta por ciento los fines de semana. Otra Red de Sensores de Spam -mas pequeñita- capta también unos 35 millones de correos de spam", explica el directivo del Inteco.

"Colaboran además en la recopilación de datos los fabricantes de antivirus, los propios usuarios que mandan muestras, para que las analicemos y orientemos; así como nuestras redes "honey pot"", dice Marcos Gomez.

La redes "honey pot" (tarro de miel, en inglés) son ordenadores aparentemente de usuarios particulares, que se comportan como tales y que permiten la entrada de infecciones para comprobar su alcance".

Con todo ello, Inteco se transforma en un poderoso controlador de lo que pasa por la red de Internet, y transmite diariamente informes a 215.000 suscriptores, en los que da cuenta del "malware", software malicioso que llega de Asía, América, Europa o cualquiera otra parte del globo.

En la actualidad se emiten tres boletines diarios pero se van a sintetizar en uno. "Cada día -dice Marcos Gómez- detectamos 3 o 4 novedades de malware y 7 u 8 vulnerabilidades distintas(fallas de los sistemas y aplicaciones por los que se puede colar malware)"

Además de estos boletines, la información de la página web del centro recibe cientos de miles de consultas mensuales por parte de los ingenieros de seguridad, responsables de sistemas etc, convirtiéndose así en una herramienta esencial de internet en el mundo de habla hispana.

Las consultas vienen en un 60 por ciento de España, un 25 por ciento de América Latina y otro 12 por ciento, aproximadamente, de Estados Unidos, dice el directivo de Inteco.

Para completar los análisis, la red mantiene una vigilancia especial sobre un panel de 3500 ordenadores particulares, que reciben una revisión mensual para detectar que virus. "Y encontramos "bichos" singulares, como troyanos capaces de reconfigurarse", dice Gómez.

"Se alojan, por ejemplo, en un servidor de una Pyme y cuando intentamos eliminarlo se reconfiguran, se retiran y pasan a hacer fishing (intento de adquirir información confidencial de forma fraudulenta) a una nueva entidad o serie de entidades", dice el experto

En el control de las últimas 24 horas, los virus más habituales fueron Renos.AIG, Eicar test file, Netsky. Q, Spy.AT, MIME Overflow, Netsky.P y AutoRun.MXS, que intregran el 95,2 de los controlados en el día.

Netsky.Q era el más peligroso; un gusano cuya propagación se realiza mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado. Utiliza una antigua vulnerabilidad de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa.

La Página del Inteco informa diariamente de los últimos ejemplares de virus detectados. Los registrados en las ultimas horas son:

El Fanbot.I. Gusano para la plataforma Windows, que se comunica con un servidor a través de HTTP.

El Koobface.BM. Virus que usando la cookie de sesión de la cuenta de Facebook de un usuario infectado envía mensajes a la gente de la lista de contacto de dicho usuario. Estos mensajes incluyen un enlace para descargarse el gusano en cuestión.

Fake AV.VN. Troyano que modifica la página de inicio de Internet Explorer y deja archivos maliciosos en el sistema.

Jeans.B. Gusano para plataforma Windows que modifica el registro para ejecutarse al iniciar el sistema.

Todos ellos son de escasa peligrosidad.


Comentarios
Te recomendamos que antes de comentar, leas las normas de participación de Diario de Navarra

© DIARIO DE NAVARRA. Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual

Continuar

Estimado lector,

Tu navegador tiene y eso afecta al correcto funcionamiento de la página web.

Por favor, para diariodenavarra.es

Si quieres navegar con muy poca publicidad y disfrutar de toda nuestra oferta informativa y contenidos exclusivos, tenemos lo que buscas:

SUSCRÍBETE a DN+

Gracias por tu atención.
El equipo de Diario de Navarra