Blog

El gusano Conficker infecta 1 millón de computadores al día y deshabilita las soluciones de seguridad basadas en agente


TotemGuard alertó el pasado 21 de enero de la nueva variante del gusano Conficker Downadup que ya ha infectado a más de 9 millones de computadores. TotemGuard, conjuntamente con la empresa Shavlik Technologies, empresa especializada en soluciones para la simplificación, automatización y gestión de parches de seguridad, anunciaron que el parche de seguridad MS08-067 no es eficaz en aquellas empresas que utilizan soluciones de seguridad basadas en agente (como WSUS) y que ya están infectadas.

“El pasado mes de octubre, el 90% de nuestros clientes ya habían instalado satisfactoriamente el parche lanzado por Microsoft. Todas aquellas organizaciones que tengan problemas para aplicar el parche pueden contactar con nosotros para que realicemos una evaluación de la exposición del gusano en su red sin coste alguno” comentaba Chris Schwartzbauer, Vicepresidente de Operaciones Internaciones de Shavlik Technologies.

Conficker se propaga por los métodos de acceso tradicionales, tales como internet, o bien a través de dispositivos USB. Una vez el equipo está infectado, el gusano deshabilita Windows Update, lo que impide que el equipo obtenga el parche de seguridad lanzado por Microsoft el pasado mes de octubre, MS08-067, que habría prevenido la intrusión inicial.

Además, el gusano bloquea el acceso a determinados sitios web de seguridad de distintos proveedores y modifica la configuración de los cortafuegos, o firewalls, de Windows para permitir el acceso a través de puertos específicos.

Para proteger una red de equipos es necesario que los departamentos de sistemas parcheen y configuren todos los sistemas físicos y equipos virtuales para asegurar que MS08-067 se ha desplegado correctamente. La aplicación de configuraciones de seguridad de forma continuada
puede proporcionar una medida de defensa adicional asegurando que los servicios, tales como los firewalls, están funcionando y que las contraseñas y políticas de seguridad están bien aplicadas.

Shavlik Technologies, líder de mercado en la gestión activa de las Vulnerabilidades para mantener las configuraciones seguras y conformes con las políticas de cada organización, ha asegurado que todos sus clientes desplegaron satisfactoriamente y sin complicaciones el parche MS08-067 el pasado mes de octubre a través de la herramienta software Shavlik NetChk Protect

Shavlik NetChk Protect es un componente clave en la suite de gestión del riesgo y del cumplimiento de políticas de seguridad que goza de la categoría de primera plataforma de gestión de vulnerabilidades del mercado con más de 10.000 organizaciones en todo el mundo, incluidas Barclays, BMW, Bosch, Boeing, Citigroup, entre otras.

A diferencia de otras herramientas de gestión y aplicación de parches de seguridad, tales como WSUS, Shavlik NetChk Protect es fácil de utilizar y ofrece un control personalizado sobre la red, lo que permite aplicar un parche crítico de seguridad fuera del ciclo normal, como MS08-067, sin implicar demasiado trabajo ni ser disruptivo, evitando que sus equipos queden expuestos a la explotación de vulnerabilidades que no son atendidas a tiempo.

Descargar Shavlik NetChk Protect: https://www.shavlik.com/
Obtener más información: http://www.totemguard.com/

Acerca de TotemGuard

TotemGuard ayuda a medianas y grandes empresas a reducir costes y mejorar la productividad de los departamentos TI con potentes herramientas de software.

Desde hace 13 años, Bancos, Administración Pública, Centros Sanitarios, Telecomunicaciones o Construcción, entre otros, se han beneficiado de una mayor automatización y seguridad en sus tareas de soporte técnico e inventario de activos informáticos.

TotemGuard distribuye los productos Shavlik en España.




A %d blogueros les gusta esto: