|||||
Symantec.com > Norton > Ataque DDoS de Dozer

Ataque DDoS de Dozer


Incidente/amenaza: Ataques de denegación de servicio distribuido (DDoS) que afectan a los sitios web de los gobiernos de los EE. UU. y Corea del Sur, y también a los sitios web financieros y de prensa.

¿Está preocupado por el ataque DDoS de Dozer? No lo esté.


Durante esta semana, en las noticias abundaron las historias alarmantes acerca de un ataque cibernético en los EE. UU. y en Corea del Sur.

No se asuste. En la mayoría de los casos, estos ataques pasarán inadvertidos y, para las personas que se vean afectadas, no serán más que una molestia. Es posible que el acceso a ciertos sitios web sea lento, entre ellos, algunos importantes sitios web gubernamentales y comerciales. Sin embargo, la mayoría de los sitios atacados, cuenta con planes de respuesta, y los ataques no les han afectado de modo significativo.

Si usted tiene Norton AntiVirus, Norton Internet Security o Norton 360, está protegido contra el software que origina estos ataques, denominado W32.dozer, y las variantes de los gusanos MyDoom y W32.Mytob!gen.

Los usuarios que no ejecutan programas de seguridad de Norton y están infectados por uno o más de estos gusanos corren grave peligro de pérdida de datos. Este ataque intentará eliminar todos los archivos de datos del equipo infectado y, también dañar el registro de arranque maestro del equipo, lo que hará que sólo se pueda arrancar con un disco de recuperación.

Symantec Response publicó una entrada de blog con más información: http://www.symantec.com/connect/blogs/born-4th-july

¿Cómo funciona el ataque?

Los ataques DDoS (denegación de servicio distribuido) intentan bloquear el acceso a los sitios web sobrecargándolos con tráfico. Para generar el tráfico, los atacantes infectan y controlan de manera remota los equipos de otras personas. Estos equipos infectados, denominados zombies, se reúnen en una red (o botnet) que recibe la orden de enviar simultáneamente tráfico de red a los sitios web que tienen por objetivo. Aparentemente, el botnet responsable de la última ola de ataques a los sitios web de los EE. UU. y Corea del Sur ha afectado hasta 50.000 equipos. Algunos botnets controlaron más de 5 millones de equipos.

Los gusanos detrás del ataque se propagan, sobre todo, por correo electrónico.

¿Quién corre peligro?

Los usuarios que no ejecutan un paquete eficaz de seguridad en Internet corren peligro de infectarse. Una vez infectados, los gusanos intentarán eliminar la mayoría de los archivos de datos del sistema atacado y, después, eliminarán el registro de arranque maestro del equipo (MBR), lo que hará que el equipo únicamente se pueda arrancar con un disco de rescate. Es posible que los usuarios tengan dificultades para acceder a una extensa lista de sitios web de los gobiernos de los EE. UU. y Corea del Sur, y también a algunos sitios comerciales.

¿Qué debe hacer?

Para evitar que un botnet capture sus equipos, se recomienda a los usuarios instalar Norton Internet Security 2009. A diferencia de los analizadores de virus, los productos Norton detectarán no sólo los virus, sino también los intentos de secuestro de su equipo o de aprovechamiento de vulnerabilidades o puntos débiles nuevos.

Consejos para mantenerse a salvo:

  1. Ejecute un buen paquete de seguridad (se recomienda Norton Internet Security y Norton 360).
  2. Mantenga su equipo actualizado con los parches y las actualizaciones más recientes.
  3. No utilice análisis de seguridad "gratuitos" que aparecen en muchos sitios web. Con gran frecuencia, son falsos y utilizan estrategias intimidatorias para lograr que compre sus servicios "completos".
  4. Realice copias de seguridad del pc.
  5. Compruebe con frecuencia sus cuentas bancarias y de tarjetas de crédito para asegurarse de que todas las transacciones son legítimas.

Preguntas más frecuentes

P: Sólo uso Internet para revisar mi correo electrónico y leer las noticias, ¿corro algún riesgo?
R: Sí. Los programas maliciosos se propagan de diferentes maneras, por ejemplo, mediante sitios web infectados que los introducen en el sistema, archivos enviados por correo electrónico y mensajería instantánea, e, incluso, mediante programas ocultos en unidades extraíbles y otros periféricos. Los gusanos específicos detrás de este ataque se propagan, sobre todo, por correo electrónico. Sin embargo, incluso si utiliza Internet sólo para usar los servicios más básicos, usted necesita seguridad.

P: ¿Cómo sé si mi equipo está infectado?
R: La única manera fiable de saber si está infectado es analizar su equipo con un buen producto de seguridad. La mayoría de los desarrolladores de virus intentan ocultar su actividad. Los equipos pueden estar infectados desde hace meses y los usuarios no se dan cuenta de que están en peligro.


©1995 - 2009 Symantec Corporation
Mapa del sitio|
Nota legal|
Política de privacidad|
Contáctenos|
Sitios mundiales|
Acuerdos de licencia