® 
Gusano Informatico (Worm)
Definicion
Un gusano informatico es malware que se propaga automaticamente por las redes sin interaccion del usuario.
Un gusano informatico es malware que se propaga automaticamente por las redes sin interaccion del usuario. A diferencia de un virus, un gusano no necesita un archivo huesped. El gusano WannaCry afecto a mas de 200.000 sistemas en 150 paises en 2017, causando miles de millones en danos.
Como funciona un gusano?
Un gusano se propaga buscando activamente sistemas vulnerables en la red. Escanea direcciones IP en busca de puertos abiertos y vulnerabilidades conocidas, las explota automaticamente y se copia al sistema comprometido. Este proceso se repite exponencialmente. Los gusanos abusan de vulnerabilidades de red (como EternalBlue), sistemas de correo, unidades de red compartidas o contrasenas debiles.
Incidentes notables de gusanos
WannaCry (2017) combino el exploit EternalBlue con ransomware, propagandose rapidamente. NotPetya (2017) causo mas de 10.000 millones de dolares en danos, convirtiendose en el ciberataque mas costoso de la historia. Code Red (2001) infecto 350.000 sistemas en 14 horas. Slammer (2003) infecto 75.000 sistemas en 10 minutos.
Impacto para las organizaciones
La velocidad de propagacion de los gusanos los hace especialmente peligrosos. Una sola maquina vulnerable puede ser el punto de partida de una infeccion organizacional en minutos. Los gusanos se usan frecuentemente como portadores de ransomware u otro malware. NIS2 exige gestion de parches adecuada y segmentacion de red.
Proteccion
El parcheo oportuno es la principal defensa contra gusanos. La segmentacion de red limita la propagacion. IDS/IPS detecta actividad de escaneo tipo gusano. Las reglas de cortafuegos bloquean conexiones innecesarias. EDR detecta comportamiento de gusano en endpoints.
Como ayuda DEFION
DEFION ofrece Continuous Vulnerability Management que identifica vulnerabilidades explotables por gusanos. Las evaluaciones de segmentacion de red evaluan la resiliencia de la arquitectura.