Conficker, un gusano que trae de cabeza a las empresas de seguridad de todo el mundo desde que apareciera en octubre de 2008, ya está controlado. Al menos es lo que asegura el Conficker Working Group al anunciaer que han tenido éxito a la hora de impedir que el gusano se expanda más. Sin embargo, todavía existe en muchos ordenadores de todo el mundo.
Conficker Working Group (CWG) es una organización sin ánimo de lucro que reúne a miembros tanto del sector público como del privado, entre los que pueden citarse a Internet Corporation for Assigned Names and Numbers (ICANN), Facebook, Microsoft, Cisco, IBM, AOL o VeriSign, y que se creó en 2008 como respuesta a la voracidad de un gusano que parecía imposible de detener.
El objetivo del grupo era la de bloquear los ordenadores ya infectados para que no accedieran a los dominios considerados como objetivo del autor del gusano para que se actualizara con nuevo código o nuevas instrucciones. El CWG persiguió registros y dominios, e impidió que el autor de Conficker actualizara la botnet.
Ahora, reconociendo que ha habido algunos errores durante el proceso, los directores del CWG aseguran que el esfuerzo ha tenido éxito.
En el informe se detalla cómo una tercera variante del gusano, conocida como Conficker C, se lanzó en febrero de 2009 y que fue capaz de actualizar casi un millón de ordenadores para que se pasara de Conficker A/B a Conficker C, a pesar del trabajo de la CWG. Las nuevas características de la tercera variante de Conficker mostraban que el autor estaba adaptándose a los métodos del Wonking Group e intentando romperlos. Empezando el 1 de abril de 2009, Conficker C podría haber generado 50.000 dominios pseudoaleatorios al día desde los 116 dominios en todo el mundo.
En su lucha contra Conficker A/B, la comunidad demostró poder coordinarse para bloquear 250 dominios al día. La llegada de Conficker C les retó a organizarse en menos de tres semanas para coordinarse en cien países y poder bloquear unos 50.000 dominios al día, lo que convirtió al CWG en un modelo de ciberdefensa.
El Conficker Working Group reconoce ser incapaz de remediar lo ocurrido con los ordenadores infectados y eliminar la amenaza de la botnet. De hecho, millones de variaciones A/B de Conficker permanecen en ordenadores infectados; se calcula que la cifra sea de entre cuatro y 15 millones de máquinas en todo el mundo.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…