Conficker, un año después

Fue en octubre de 2008 cuando apareció la primera variante de un gusano que un año después las empresas de seguridad se reconocen incapaces de atajar. Además, ni siquiera la recompensa de un cuarto de millón de dólares ofrecida por de Microsoft ha sacado a la luz a su creador. Un año después, el número de ordenadores comprometidos continúa aumentando gracias a su resistencia y su capacidad para infectar una máquina en múltiples ocasiones y Conficker tiene el dudoso honor de haber infectado a más de siete millones de ordenadores.

Según se describe en la encicplopedia de Panda Security, Conficker es un gusano que aprovecha una vulnerabilidad en el servicio de servidor de Windows y que permite ejecutar remotamente código arbitario. Cuando ha infectado una máquina el gusano desactiva algunos servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting.

La relación de Conficker con el sistema operativo Windows y la tremenda expansión que tuvo tras su primer avistamiento, que le convirtieron en el virus más propagado en enero de 2009, llevaron a Microsoft a ofrecer 250.000 dólares por el responsable de un gusano que en marzo de esta año había conseguido infectar a 4% de los ordenadores de todo el mundo.

Un mes después, el abril de 2009, se calcularon los costes que, desde su aparición, había generado Conficker: nada menos de 9.100 millones de dólares. En mayo nada había cambiado y a pesar de haberse corregido las vulnerabilidades que aprovechaba el gusano, las nuevas mutaciones conseguían seguir contagiando ordenadores a un ritmo de 50.000 diarios, una situación que en septiembre llevó a los expertos en seguridad a decir que Conficker les “desconcertaba”. Rodney Joffe, director del Conficker Working Group, creado para acabar con el gusano, afirmaba que el consenso general en el mundo de la seguridad es que Conficker es la mayor amenaza a la que nos enfrentamos desde un punto de vista del cibercrimen. “Se ha probado que es extremadamente resistentes, que es casi imposible de eliminar”, afirma Jofee

Un año después, investigadores de seguridad afirman que han descubierto que más de siete millones de direcciones IP únicas están infectadas con alguna variante de Conficker. Han podido rastrear las infecciones crackeando el algoritmo que el gusano utiliza para buscar instrucciones en Internet. Conficker tiene varias maneras de recibir instrucciones, por eso los cibercriminales todavía son capaces de controlar los ordenadores infectados, pero los investigadores han conseguido calcular cuántas máquinas están infectadas.

Aunque Conficker es probablemente el gusano informático más conocido. Los ordenadores continúan siendo infectados por él. Según los investigadores la tendencia es la de crecimiento y romper la barrera de los siete millones es simplemente cuestión de tiempo.

Las últimas investigaciones apuntan a que el gusano es muy común en China y Brasil. Miembros del Confiker Working Group sospechan que la mayoría de los ordenadores infectados están ejecutando copias piratas de Microsoft Windows y que por tanto no han podido descargar los parches de Microsoft capaces de eliminar la vulnerabilidad y la infección.

Destacar además que a pesar de su tamaño, Conficker raramente ha sido utilizado por los criminales que lo controlan, algo que sigue siendo un misterio. Algunos miembros del Conficker Working Group creen que su autor está evitando atraer la atención

A menudo los encargados de las tecnología de la información de las empresas descubren en gusano cuando son incapaces de acceder a un ordenador. Esto ocurre porque las máquinas infectadas intentan conectarse a otras máquinas de la red adivinando su contraseña, intentándolo tantas veces que a veces terminan bloqueando la propia red. Pero el coste del gusano no tendría límites sin fuera utilizando para generar un ataque de denegación de servicio (DdoS), por ejemplo.