|
 Los
Hypes son aquellas advertencias exageradas
que algunos medios periodísticos suelen divulgar,
causando solo alarmas injustificadas entre los lectores.
En
el tema de los virus, es muy común encontrarse con
advertencias de peligrosos virus, que luego no lo son tanto.
Ha
existido mucha exageración alrededor de MPack.
Como resultado,
los consumidores están preguntando a los vendedores de antivirus
si ellos lo detectan.
Para el consumidor medio, que se detecte MPack no tiene ningún
valor.
MPack fue encontrado supuestamente en más de 10,000 servidores
web, sin embargo, ni un solo visitante de esos lugares fue infectado
por MPack.
MPack es solo una honda. Usted puede poner lo que quiera en la honda,
y dispararlo.
Si NOD32 detecta MPack en un servidor web, y ese no es su servidor
web, eso no lo beneficia a usted.
MPack no es lo que le llegará a usted. El que visita un servidor
comprometido por MPack, puede ser potencialmente infectado por una
gran cantidad de otra clase de software malicioso.
Para el usuario final, la más sencilla y mejor defensa
contra MPack, es mantener el sistema operativo y las aplicaciones
actualizadas con los últimos parches.
El antivirus es también una idea realmente buena, pero si
mantiene su sistema al día y con todos los parches, con las
configuraciones por defecto de su navegador, MPack no es realmente
un problema para usted.
Cuando digo un sistema completamente actualizado, esto incluye no
solo el sistema operativo, sino todas las aplicaciones.
¿Ejecuta usted Firefox? ¿Opera? ¿iTunes? ¿Internet
Explorer?
¿Un programa de mensajería instantánea de cualquier
clase?
Si usted no mantiene su sistema al día, MPack es solo una de
tantas numerosas amenazas, y no merece ningún tratamiento especial.
Preocuparse por MPack, es como inspeccionar solo una llanta de su
automóvil, y continuar su viaje despreocupándose de las
otras tres.
Si posee un servidor web y está preocupado por MPack, entonces
usted no entiende el problema.
El problema no es MPack, es el agujero de seguridad que permitió que
MPack fuera instalado.
Si MPack está allí, su servidor está abierto de
par en par a toda clase de ataques, y MPack es solo uno de esos ataques
potenciales.
En muchos de esos sitios MPack fue eliminado, solo para que volviera
a instalarse allí otra vez.
Esto es porque solo se trató el síntoma y no la causa.
Contraseñas débiles, cuentas comprometidas y vulnerabilidades
no corregidas, todo ello puede permitir cualquier clase de acceso no
autorizado a un servidor.
Todas las cuentas de un servidor deben tener contraseñas fuertes,
que deben ser cambiadas regularmente. Esto también se aplica
a su ordenador personal.
El gran titular no debería haber sido el número de servidores
afectados por MPack.
El titular debería haber dicho "se ha descubierto que más
de 10,000 servidores de Internet poseen graves problemas de seguridad".
MPack es la menor de sus preocupaciones, lo que puede hacerle llegar
es algo de lo que usted necesita ser protegido, y esto puede ser cualquier
programa malicioso.
No he oído ningún informe de un solo usuario que haya
visitado un sitio infectado con MPack, y que después él
mismo haya sido infectado con MPack.
Ese no es el objetivo de MPack. |
