Categories: SeguridadVirus

Conficker, un año después

Fue en octubre de 2008 cuando apareció la primera variante de un gusano que un año después las empresas de seguridad se reconocen incapaces de atajar. Además, ni siquiera la recompensa de un cuarto de millón de dólares ofrecida por de Microsoft ha sacado a la luz a su creador. Un año después, el número de ordenadores comprometidos continúa aumentando gracias a su resistencia y su capacidad para infectar una máquina en múltiples ocasiones y Conficker tiene el dudoso honor de haber infectado a más de siete millones de ordenadores.

Según se describe en la encicplopedia de Panda Security, Conficker es un gusano que aprovecha una vulnerabilidad en el servicio de servidor de Windows y que permite ejecutar remotamente código arbitario. Cuando ha infectado una máquina el gusano desactiva algunos servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting.

La relación de Conficker con el sistema operativo Windows y la tremenda expansión que tuvo tras su primer avistamiento, que le convirtieron en el virus más propagado en enero de 2009, llevaron a Microsoft a ofrecer 250.000 dólares por el responsable de un gusano que en marzo de esta año había conseguido infectar a 4% de los ordenadores de todo el mundo.

Un mes después, el abril de 2009, se calcularon los costes que, desde su aparición, había generado Conficker: nada menos de 9.100 millones de dólares. En mayo nada había cambiado y a pesar de haberse corregido las vulnerabilidades que aprovechaba el gusano, las nuevas mutaciones conseguían seguir contagiando ordenadores a un ritmo de 50.000 diarios, una situación que en septiembre llevó a los expertos en seguridad a decir que Conficker les “desconcertaba”. Rodney Joffe, director del Conficker Working Group, creado para acabar con el gusano, afirmaba que el consenso general en el mundo de la seguridad es que Conficker es la mayor amenaza a la que nos enfrentamos desde un punto de vista del cibercrimen. “Se ha probado que es extremadamente resistentes, que es casi imposible de eliminar”, afirma Jofee

Un año después, investigadores de seguridad afirman que han descubierto que más de siete millones de direcciones IP únicas están infectadas con alguna variante de Conficker. Han podido rastrear las infecciones crackeando el algoritmo que el gusano utiliza para buscar instrucciones en Internet. Conficker tiene varias maneras de recibir instrucciones, por eso los cibercriminales todavía son capaces de controlar los ordenadores infectados, pero los investigadores han conseguido calcular cuántas máquinas están infectadas.

Aunque Conficker es probablemente el gusano informático más conocido. Los ordenadores continúan siendo infectados por él. Según los investigadores la tendencia es la de crecimiento y romper la barrera de los siete millones es simplemente cuestión de tiempo.

Las últimas investigaciones apuntan a que el gusano es muy común en China y Brasil. Miembros del Confiker Working Group sospechan que la mayoría de los ordenadores infectados están ejecutando copias piratas de Microsoft Windows y que por tanto no han podido descargar los parches de Microsoft capaces de eliminar la vulnerabilidad y la infección.

Destacar además que a pesar de su tamaño, Conficker raramente ha sido utilizado por los criminales que lo controlan, algo que sigue siendo un misterio. Algunos miembros del Conficker Working Group creen que su autor está evitando atraer la atención

A menudo los encargados de las tecnología de la información de las empresas descubren en gusano cuando son incapaces de acceder a un ordenador. Esto ocurre porque las máquinas infectadas intentan conectarse a otras máquinas de la red adivinando su contraseña, intentándolo tantas veces que a veces terminan bloqueando la propia red. Pero el coste del gusano no tendría límites sin fuera utilizando para generar un ataque de denegación de servicio (DdoS), por ejemplo.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Aumenta un 51 % el abuso de aplicaciones de confianza

La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…

41 mins ago

Comprender el valor de la modularidad, tarea pendiente de los directivos

Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…

21 horas ago

Un 67 % de los consumidores rechaza en España a aquellas empresas que no protegen sus datos

Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…

22 horas ago

Phishing personalizado, malware adaptable y otras tendencias de ciberseguridad para 2025

Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…

24 horas ago

2 de cada 10 españoles usan herramientas de IA como ChatGPT

El 7 % de los internautas recurre a estas aplicaciones de forma habitual y cerca…

1 día ago

CISO, perfil tecnológico que recibirá la mayor subida salarial en 2025

Le siguen otros profesionales como el gerente de gobernanza, el gestor de datos y el…

1 día ago