Conficker se está activando

El software malicioso Conficker, que muchos pensaban que su explosión se llevaría a cabo el 1 de abril pero que al final se convirtió en falsa alarma, está comenzando a activarse de forma lenta y sigilosa a través de los ordenadores infectados, según han afirmado varios expertos en la materia.

También denominado Downadup o Kido, está convirtiendo miles de ordenadores personales en verdaderos servidores de spam, pero también les está inyectando Spyware para recabar datos personales de los equipos.

El gusano comenzó a expandirse a finales del año pasado, infectando millones de ordenadores y situándolos como meros esclavos de los desarrolladores del gusano. En el momento de la infección, los ordenadores respondían a los comandos marcados desde un servidor remoto, funcionando con una red de zombies o Botnet.

Desde entonces, han aparecido diversos métodos tanto manuales como automáticos de los que ya dimos buena cuenta en eWEEK, pero al no eliminarse todas las infecciones, el gusano sigue propagándose.

“Sus creadores, aún sin identificar, comenzaron a utilizar las máquinas para ir cargando más software malicioso en un pequeño porcentaje de ellas”, es lo que ha afirmado Vincent Weafer, vicepresidente de seguridad en Symantec. “En esta ocasión parece un proceso largo, con una expansión muy lenta entre los ordenadores”.

Efectivamente, Conficker es capaz de instalar un segundo virus, conocido como Waledac, capaz de enviar spam a través de correo electrónico sin conocimiento de los propietarios de los ordenadores. El mensaje está relacionado con un falso programa anti-spyware.

El virus Waledac recluta a los PCs en un segundo ejército o botnet especializado en la distribución de este tipo de spam.

“Probablemente se trata de uno de los más sofisticados botnets del planeta. Los chicos que están detrás de Conficker son muy profesionales. Saben perfectamente lo que están haciendo”, ha indicado Paul Ferguson, director de investigación de Trend Micro.

Ferguson asegura que “desde el 7 de abril los autores han instalado el motor de spam y otros códigos maliciosos en decenas de miles de ordenadores. El gusano parará de distribuir este software el 3 de mayo, fecha en la que otros ataques seguirán a los primeros”.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

La falta de talento obstaculiza la adopción de IA en la industria

La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…

56 mins ago

¿Cómo afrontan los españoles el Black Friday?

Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…

2 horas ago

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

3 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

3 días ago