Conficker está controlado, aunque presente en millones de ordenadores

Conficker, un gusano que trae de cabeza a las empresas de seguridad de todo el mundo desde que apareciera en octubre de 2008, ya está controlado. Al menos es lo que asegura el Conficker Working Group al anunciaer que han tenido éxito a la hora de impedir que el gusano se expanda más. Sin embargo, todavía existe en muchos ordenadores de todo el mundo.

Conficker Working Group (CWG) es una organización sin ánimo de lucro que reúne a miembros tanto del sector público como del privado, entre los que pueden citarse a Internet Corporation for Assigned Names and Numbers (ICANN), Facebook, Microsoft, Cisco, IBM, AOL o VeriSign, y que se creó en 2008 como respuesta a la voracidad de un gusano que parecía imposible de detener.

El objetivo del grupo era la de bloquear los ordenadores ya infectados para que no accedieran a los dominios considerados como objetivo del autor del gusano para que se actualizara con nuevo código o nuevas instrucciones. El CWG persiguió registros y dominios, e impidió que el autor de Conficker actualizara la botnet.

Ahora, reconociendo que ha habido algunos errores durante el proceso, los directores del CWG aseguran que el esfuerzo ha tenido éxito.

En el informe se detalla cómo una tercera variante del gusano, conocida como Conficker C, se lanzó en febrero de 2009 y que fue capaz de actualizar casi un millón de ordenadores para que se pasara de Conficker A/B a Conficker C, a pesar del trabajo de la CWG. Las nuevas características de la tercera variante de Conficker mostraban que el autor estaba adaptándose a los métodos del Wonking Group e intentando romperlos. Empezando el 1 de abril de 2009, Conficker C podría haber generado 50.000 dominios pseudoaleatorios al día desde los 116 dominios en todo el mundo.

En su lucha contra Conficker A/B, la comunidad demostró poder coordinarse para bloquear 250 dominios al día. La llegada de Conficker C les retó a organizarse en menos de tres semanas para coordinarse en cien países y poder bloquear unos 50.000 dominios al día, lo que convirtió al CWG en un modelo de ciberdefensa.

El Conficker Working Group reconoce ser incapaz de remediar lo ocurrido con los ordenadores infectados y eliminar la amenaza de la botnet. De hecho, millones de variaciones A/B de Conficker permanecen en ordenadores infectados; se calcula que la cifra sea de entre cuatro y 15 millones de máquinas en todo el mundo.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago