IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Siete millones de PC infectados por Conficker



Desde que empezara a propagarse hace un año, el gusano Conficker ha infectado ya más de 7 millones de ordenadores, según las estimaciones de los expertos en seguridad.

Los investigadores de la fundación Shadowserver han contabilizado más de 7 millones de direcciones únicas IP afectadas por las distintas variantes conocidas de Conficker. Para poder hacer el seguimiento de la propagación del gusano, han diseccionado el algoritmo que éste utiliza cuando busca instrucciones sobre Internet y han colocado sus propios servidores "grieta" en la red simulando la tecnología utilizada por los de los atacantes.

Aunque Conficker es probablemente el gusano informático del que más se sabe, cada día siguen produciéndose nuevas infecciones, como señala Andre DiMino, cofundador de The Shadowserver Foundation. Consiguió atraer la atención de los expertos en noviembre de 2008 y la delos medios de comunicación a principios de 2009. Desde entonces ha demostrado tratarse de un software de notable resistencia y capaz de reinfectar fácilmente los sistemas incluso después de haber sido eliminado de ellos.

Miembros de Conficker Working Group, alianza creada el año pasado para intentar atajar el problema, sospechan que muchos de los PC infectados corren copias pirata de Microsoft Windows y, por tanto, no pueden descargar los parches necesarios para su erradicación ni Microsoft Malicious Software Removal Tool, herramienta capaz de eliminar la infección.

Raramente utilizado por sus difusores
A pesar de la amplitud de su alcance, Conficker ha sido raramente utilizado por los ciberdelincuentes que lo controlan. El motivo es en gran medida un misterio, aunque algunos miembros de Conficker Working Group creen que quizá se deba a que el autor del gusano intenta evitar llamar aún más la atención.

Los técnicos corporativos a menudo descubren una infección Conficker cuando, sin aparente motivo alguno, algún usuario no puede acceder a su ordenador. Esto ocurre porque las máquinas infectadas intentan conectarse a otros ordenadores sobre la red y averiguar sus contraseñas tantas veces que finalmente son expulsadas de la red por los sistemas de seguridad de las empresas. Pero el daño del gusano podría ser mucho mayor si se utilizara, por ejemplo, para el lanzamiento de ataques de denegación de servicio (DoS) distribuidos.
Autor: Marta Cabanillas
Fecha: 02/11/2009
Votos: 1
Más sobre: seguridad 
| Más
IDG.es

Hoy en IDG.es

©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es