MPack, el gran generador de "hypes"

ara el consumidor medio, que se detecte MPack no tiene ningún valor. MPack fue encontrado supuestamente en más de 10,000 servidores web, sin embargo, ni un solo visitante de esos lugares fue infectado por MPack. MPack es solo una honda (NT: gomera, tirador o tirachinas). Usted puede poner lo que quiera en la honda, y dispararlo.

Si NOD32 detecta MPack en un servidor web, y ese no es su servidor web, eso no lo beneficia a usted.

MPack no es lo que le llegará a usted. El que visita un servidor comprometido por MPack, puede ser potencialmente infectado por una gran cantidad de otra clase de software malicioso.

Para el usuario final, la más sencilla y mejor defensa contra MPack, es mantener el sistema operativo y las aplicaciones actualizadas con los últimos parches. El antivirus es también una idea realmente buena, pero si mantiene su sistema al día y con todos los parches, con las configuraciones por defecto de su navegador, MPack no es realmente un problema para usted.

Cuando digo un sistema completamente remendado, esto incluye no solo el sistema operativo, sino todas las aplicaciones. ¿Ejecuta usted Firefox? ¿Opera? ¿iTunes? ¿Internet Explorer? ¿Un programa de mensajería instantánea de cualquier tipo?

Si usted no mantiene su sistema al día, MPack es solo una de tantas numerosas amenazas, y no merece ningún reconocimiento especial. Preocuparse por MPack, es como inspeccionar solo una llanta de su automóvil, y continuar su viaje despreocupándose de las otras tres.

Si posee un servidor web y está preocupado por MPack, entonces usted no entiende el problema. El problema no es MPack, es el agujero de seguridad que permitió que MPack fuera instalado. Si MPack está allí, su servidor está abierto de par en par a toda clase de ataques, y MPack es solo uno de esos ataques potenciales.

En muchos de esos sitios MPack fue quitado, solo para que volviera a instalarse allí otra vez. Esto es porque solo se trató el síntoma y no la causa.

Contraseñas débiles, cuentas comprometidas y vulnerabilidades no emparchadas, todo ello puede permitir cualquier clase de acceso no autorizado a un servidor. Todas las cuentas de un servidor, deben tener contraseñas fuertes, las que deben ser cambiadas regularmente. Esto también se aplica a su PC personal.

El gran titular no debería haber sido el número de servidores afectados por MPack. El titular debería haber dicho "se ha descubierto que más de 10,000 servidores de Internet poseen graves problemas de seguridad".

MPack es la menor de sus preocupaciones, que puede hacerle llegar algo de lo que usted necesita ser protegido, y esto puede ser cualquier programa malévolo.

No he oído ningún informe de un solo usuario que haya visitado un sitio infectado con MPack y que después él haya sido infectado con MPack. Ese no es el punto de MPack.