Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Explicación Criterios de Peligrosidad

En este centro clasificamos los virus, en cuanto a su peligrosidad, basándonos en una escala del 1 al 5, donde el 1 indica peligrosidad muy baja y el 5, el máximo, una peligrosidad muy alta. Esta peligrosidad se evalúa en función de los valores que tomen tres parámetros: difusión, daño y dispersibilidad. Hay que destacar que la peligrosidad de un virus no se mantiene constante en el tiempo, puesto que se recalcula constantemente en función del parámetro difusión.

Niveles de la Escala de Peligrosidad

5 - Extrema

Amenaza muy peligrosa y muy difícil de contener. En cuanto un virus de estas características aparece, todas las máquinas susceptibles de ser atacadas deberán ser inmediatamente exploradas por un programa antivirus actualizado, además de proceder a la instalacián de los últimos parches de seguridad en las aplicaciones afectadas. Este nivel de peligrosidad se alcanza si el virus tiene los siguientes parámetros (véase más abajo la definición de éstos):

  • Difusión: Alto
  • Daño: Alto
  • Dispersibilidad: Alta
4 - Alta

Amenaza peligrosa y difícil de contener. En cuanto aparece una amenaza de este tipo los usuarios afectados deberán actualizar su antivirus cuanto antes. Parámetros:

  • Difusión: Alto
  • Daño o Dispersibilidad: Alto
  • Difusión: Medio
  • Daño y Dispersibilidad: Altos
3 - Media

Amenazas de gran difusión, pero poco dañinas o fácilmente contenibles, o potencialmente muy peligrosas. Criterios:

  • Difusión: Alto
  • Daño y Dispersibilidad: Altos
  • Difusión: Media
  • Daño o Dispersibilidad: Altos
2 - Baja

Amenaza con difusión media (pero moderadamente dañina o contenible) o con alguna característica especial o novedosa que lo destaca. Criterios:

  • Daño: Alto
  • Dispersibilidad: Alta
  • Difusión: Media
1 - Mínima

Poca amenaza para los usuarios. Escasa o nula difusión. Criterios:

  • Difusión: Baja
  • Daño o Dispersibilidad: Bajos

Parámetros de evaluación del nivel de peligrosidad

Cada uno de los parámetros de los que depende la peligrosidad de un virus (daño, dispersibilidad y difusión) puede tomar tres valores: bajo, medio y alto. El significado de estos parámetros es el siguiente:

Difusión:

También conocido como 'Wild' en jerga de seguridad informática (por la famosa lista 'in the wild' ). Indica la difusión en el momento actual de un virus entre los usuarios, y se mide como el porcentaje de infecciones sobre la muestra analizada en los últimos 7 días. En INTECO-CERT disponemos de estadísticas diarias de diversas fuentes. Este parámetro es dinámico y podrá variar de un día para otro. Los valores que puede tomar son:

  • Bajo: menos de 0.1% de infecciones en la muestra
  • Medio: entre 0.1% y 1% de infecciones.
  • Alto: más de un 1% de infecciones.
Daño:

Mide la gravedad de los datos que ocasiona la infección. Este criterio ha de tomarse con precaución, ya que este daño depende, en general, del software instalado en el ordenador infectado. Por ejemplo, un virus que borre todos los documentos de MS Word puede ocasionar un grave trastorno en un PC de oficina, y muy poco o ninguno en un servidor de bases de datos. Los efectos víricos que se tienen en cuenta para evaluar este parámetro son:

  • Saturación de servidores o redes.
  • Ficheros eliminados o modificados.
  • Robo de información confidencial. (Troyanos y puertas traseras)
  • Degradación del rendimiento.
  • Rutinas molestas que causan perdida de productividad.
  • Modificación de la configuración de seguridad.
  • Facilidad para reparar el daño

Guía de clasificación:

  • Alto: Destrucción o modificación de ficheros, tráfico de servidores muy alto, daños irrecuperables a gran escala, grandes brechas de seguridad, disparadores destructivos.
  • Medio: configuraciones no críticas alteradas, rutinas molestas, daño fácilmente reparable, disparadores no destructivos.
  • Bajo: Comportamiento no intencionadamente destructivo.
Dispersibilidad

Evalúa la velocidad y facilidad con que el virus puede propagarse. Los aspectos a tener en cuenta son:

  • Envío masivo de correo electrónico (gusanos).
  • Ataque de código ejecutable (virus).
  • Ejecución mediante descarga o copia (troyanos).
  • Capacidad de infección por discos de red.
  • Dificultad de eliminación / reparación. Los antivirus no son infalibles, y a veces tienen dificultades para detectar y elminar algunos virus.
  • Idioma y contenido del mensaje. La mayoría de los virus que llegan por correo contienen un mensaje engañoso que incitan al usuario a abrir un archivo adjunto. Consideramos que la dispersibilidad del virus será más alta si el mensaje está en español (o en otras lenguas co-oficiales de España) que si lo está en inglés, por ejemplo. También es importante en estos virus el contenido del mensaje que incita a la víctima a ejecutar el virus.

Guía de clasificación:

  • Alta: Los gusanos, los ejecutables que usan recursos de la red para propagarse y otras amenazas casi incontenibles (debido a su elevada complejidad o a la posible incapacidad de los antivirus para combatirla).
  • Media: La mayoría de los virus
  • Baja: La mayoría de los caballos de Troya