Se ha generado mucho revuelo en torno a MPack y como consecuencia de ello los usuarios consultan a sus proveedores de productos antivirus si su programa es capaz de detectarlo. Que el usuario promedio detecte la presencia de MPack no tiene utilidad alguna.
El MPack, según lo reportado, fue encontrado en más de 10.000 servidores Web; sin embargo, ningún usuario que haya visitado alguno de los sitio Web alojados en estos servidores comprometidos fue infectado. El MPack es solo un lanzador de aplicaciones en el que se puede integrar y ejecutar prácticamente lo que desees.
Si ESET NOD32 detecta el MPack en un servidor Web que no sea el tuyo, no te hace ningún bien, ya que MPack no es lo que nos infecta sino que aquel que visite un servidor comprometido con MPack correrá el potencial riesgo de infectarse con muchos otros programas maliciosos.
La mejor y única manera que tenemos como usuarios, para estar seguros frente a las acciones del MPack, es mantener nuestro sistema operativo y aplicaciones actualizadas. Las soluciones antivirus también son una buena herramienta, pero con un sistema debidamente actualizado y con las configuraciones predeterminadas de los navegadores, el MPack no debería representar algún problema.
Cuando me refiero a un sistema completamente actualizado no me refiero sólo al sistema operativo sino también a todas las aplicaciones. Si se utiliza como navegador Firefox, Opera, Internet Explorer o un programa de mensajería instantánea y no mantiene el sistema actualizado, el MPack representa sólo una de las tantas amenazas a las que estamos expuestos y no merece ningún tipo de reconocimiento especial. Preocuparse por el MPack es equivalente a verificar una sola rueda del auto y manejar sin haber revisado las otras tres.
Si tenemos un servidor web y nos preocupamos por el MPack quiere decir que no comprendemos el verdadero problema. El problema no es el MPack sino la inadecuada seguridad que permite que el MPack se instale. Si el MPack se encuentra en nuestro servidor quiere decir que es vulnerable a cualquier tipo de ataque y MPack es sólo uno de los potenciales atacantes.
Muchos sitios lo eliminaron sólo para luego comprobar que lo volvían a tener instalado y esto sucede porque sólo trataron el síntoma y no la causa. Contraseñas débiles, cuentas comprometidas, una vulnerabilidad sin parchear pueden permitir cualquier tipo de acceso no autorizado al servidor. Todas las cuentas en el servidor deberían tener contraseñas fuertes que sean cambiadas con regularidad. Esto también se aplica para su computadora hogareña.
El titulo no debería ser sobre la gran cantidad de servidores afectados por el MPack, en vez de esto debería leerse "más de 10.000 servidores Web descubrieron tener problemas serios de seguridad".
El MPack es la menor de tus preocupaciones, lo que puede rescatarse es que debes estar protegido contra cualquier programa malicioso. No he escuchado ningún reporte sobre un usuario que haya ingresado a un sitio infectado con el MPack y que posteriormente este se haya infectado con el MPack, simplemente porque no es el objetivo de MPack.
En de MPack y otras yerbas puedes obtener más información de este paquete de instalación de malware
Randy Abrams
Director de Educación Técnica de ESET