Categories: SeguridadVirus

Conficker, un año después

Fue en octubre de 2008 cuando apareció la primera variante de un gusano que un año después las empresas de seguridad se reconocen incapaces de atajar. Además, ni siquiera la recompensa de un cuarto de millón de dólares ofrecida por de Microsoft ha sacado a la luz a su creador. Un año después, el número de ordenadores comprometidos continúa aumentando gracias a su resistencia y su capacidad para infectar una máquina en múltiples ocasiones y Conficker tiene el dudoso honor de haber infectado a más de siete millones de ordenadores.

Según se describe en la encicplopedia de Panda Security, Conficker es un gusano que aprovecha una vulnerabilidad en el servicio de servidor de Windows y que permite ejecutar remotamente código arbitario. Cuando ha infectado una máquina el gusano desactiva algunos servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting.

La relación de Conficker con el sistema operativo Windows y la tremenda expansión que tuvo tras su primer avistamiento, que le convirtieron en el virus más propagado en enero de 2009, llevaron a Microsoft a ofrecer 250.000 dólares por el responsable de un gusano que en marzo de esta año había conseguido infectar a 4% de los ordenadores de todo el mundo.

Un mes después, el abril de 2009, se calcularon los costes que, desde su aparición, había generado Conficker: nada menos de 9.100 millones de dólares. En mayo nada había cambiado y a pesar de haberse corregido las vulnerabilidades que aprovechaba el gusano, las nuevas mutaciones conseguían seguir contagiando ordenadores a un ritmo de 50.000 diarios, una situación que en septiembre llevó a los expertos en seguridad a decir que Conficker les “desconcertaba”. Rodney Joffe, director del Conficker Working Group, creado para acabar con el gusano, afirmaba que el consenso general en el mundo de la seguridad es que Conficker es la mayor amenaza a la que nos enfrentamos desde un punto de vista del cibercrimen. “Se ha probado que es extremadamente resistentes, que es casi imposible de eliminar”, afirma Jofee

Un año después, investigadores de seguridad afirman que han descubierto que más de siete millones de direcciones IP únicas están infectadas con alguna variante de Conficker. Han podido rastrear las infecciones crackeando el algoritmo que el gusano utiliza para buscar instrucciones en Internet. Conficker tiene varias maneras de recibir instrucciones, por eso los cibercriminales todavía son capaces de controlar los ordenadores infectados, pero los investigadores han conseguido calcular cuántas máquinas están infectadas.

Aunque Conficker es probablemente el gusano informático más conocido. Los ordenadores continúan siendo infectados por él. Según los investigadores la tendencia es la de crecimiento y romper la barrera de los siete millones es simplemente cuestión de tiempo.

Las últimas investigaciones apuntan a que el gusano es muy común en China y Brasil. Miembros del Confiker Working Group sospechan que la mayoría de los ordenadores infectados están ejecutando copias piratas de Microsoft Windows y que por tanto no han podido descargar los parches de Microsoft capaces de eliminar la vulnerabilidad y la infección.

Destacar además que a pesar de su tamaño, Conficker raramente ha sido utilizado por los criminales que lo controlan, algo que sigue siendo un misterio. Algunos miembros del Conficker Working Group creen que su autor está evitando atraer la atención

A menudo los encargados de las tecnología de la información de las empresas descubren en gusano cuando son incapaces de acceder a un ordenador. Esto ocurre porque las máquinas infectadas intentan conectarse a otras máquinas de la red adivinando su contraseña, intentándolo tantas veces que a veces terminan bloqueando la propia red. Pero el coste del gusano no tendría límites sin fuera utilizando para generar un ataque de denegación de servicio (DdoS), por ejemplo.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago