El gusano Korgo puede indicar la presencia de una bomba de tiempo

a vulnerabilidad en el componente LSASS, solucionada por Microsoft en abril pasado, todavía continúa causando problemas, debido a la cantidad de computadoras sin actualizar conectadas a Internet.

Muchas de estas máquinas están detrás de unos cortafuegos corporativos y hasta ahora a salvo de una infección a causa de este fallo. Estos equipos podrían permanecer así por mucho tiempo, hasta el día que alguien conecte un laptop o cualquier equipo infectado a una red interna, provocando un caos.

El mayor problema es que muchas empresas no tienen un control centralizado que tenga en cuenta la seguridad en todos los equipos portátiles que se conectan a su red interna. Y aunque así fuera, el hecho de que estos equipos puedan viajar fuera de la empresa y conectarse a Internet, sin que se validen las mínimas condiciones de seguridad, vuelven inútiles muchas de las precauciones.

Se puede evitar que un usuario utilice su laptop en la red interna, pero es más difícil de controlar si lo hace un ejecutivo. El uso de cortafuegos personales y antivirus al día, disminuyen el riego, pero es vital que todos los equipos (portátiles o no), pasen por un control que asegure la correcta instalación de los últimos parches y las protecciones necesarias.

Un gusano liberado dentro de una red interna, puede causar estragos en apenas segundos, y pérdidas económicas inmensas en la productividad causada por el tiempo de desconexión necesario para reparar los daños.