Los administradores de sistemas son acusados de ser los mayores responsables del reciente brote del gusano Conficker, por haber sido demasiado lentos a la hora de instalar el parche de seguridad de Microsoft. Así se desprende de un reciente estudio de Sophos, compañía de seguridad TI y control de contenidos, hecho entre más de 165 usuarios de diversas empresas entre el 19 y el 21 de enero de 2009.

Esa fue la opinión del 33 por ciento de los entrevistados. Pero también Microsoft ha sido implicado, ya que el 17% de ellos culpa al fabricante del sistema operativo de tener un agujero de seguridad. Curiosamente, sólo el 53% de los participantes en esta encuesta acusa a los creadores del virus de ser los verdaderos responsables del gusano que se aprovecha de esta vulnerabilidad.

“La mayoría de usuarios cree que los creadores de virus son los últimos responsables por crear y lanzar este gusano, que ha afectado a empresas de todo el mundo poco protegidas” afirma Graham Cluley, Consultor de Tecnología de Sophos. “Pero lo más sorprendente es que muchos técnicos culpan a sus iguales por no realizar un mejor trabajo para defender sus redes. Muchas compañías parecen estar increíblemente frustradas por la continua necesidad de crear parches de seguridad en sus redes. Lo preocupante para Microsoft es que uno de cada cinco usuarios lo sitúan en primer lugar como culpable de dicha vulnerabilidad”.

Microsoft ya lanzó a fines de octubre de 2008 un parche de seguridad urgente para poder prevenir la infección del gusano Conficker. En la última semana ha habido un resurgimiento de dicho gusano que se ha extendido de nuevo aprovechado el agujero de seguridad, crackeando contraseñas débiles e infectando los sistemas vía dispositivos USB.

Para más información sobre cómo defenderse de este gusano si todavía no ha instalado el parche de seguridad de Microsoft, puede visitar el blog de Graham Cluley.

Sophos insiste que es vital que todas las empresas se aseguren de tener todos los parches apropiados frente a las vulnerabilidades de Microsoft y proteger todos los niveles de sus organización con un software de actualización automática para reducir los riesgos de de infección.