| Artículos | 01 MAY 2009

Conficker, la última amenaza en Internet

Tags: Histórico
Los gusanos atacan de nuevo
Paula Bardera.
Conficker, también conocido como Downandup, es la última amenaza que se cierne sobre los internautas. Cuando creíamos que los tiempos de los gusanos habían pasado a la historia, volvemos a estar amenazados. Esta vez, por un gusano cuyo fin último aún desconocemos pero que, mientras tanto, podría estar creando la mayor red bot hasta ahora conocida. Conozcamos a qué peligro estamos expuestos y cómo hacerle frente.

Quizá sea su PC uno de los cerca de cinco millones (al cierre de este número) infectados en todo el mundo por el gusano Conficker. Hacía años que no vivíamos algo así, un gusano atacando ordenadores en todo el mundo. En los últimos tiempos nos habíamos acostumbrado a que los hackers intentaran hacerse con nuestras cuentas bancarias o los datos de nuestras tarjetas de crédito. Es decir, los ataques perseguían fines meramente lucrativos, dejando atrás antiguas amenazas contra nuestros equipos. Las infecciones eran prácticamente cosa del pasado, en las que los piratas informáticos buscaban notoriedad, demostrar sus habilidades y no tanto obtener beneficios económicos.
Hasta que, el pasado octubre, apareciera Conficker, un gusano que, desde entonces, ha infectado ya a millones de ordenadores en todo el planeta. Desde Symantec afirman que, con Conficker, “vuelve la época en la que se enviaban virus masivamente. Todo parece indicar que sus creadores buscan conseguir el mayor número de máquinas comprometidas para sacarle algún valor, porque, por ahora, no parece que les aporte ningún beneficio económico”.
Ha sido diseñado con el objetivo de aprovechar una vulnerabilidad de Windows para instalarse en los ordenadores y ya ha adoptado diversas variantes. La última conocida, Conficker E, utiliza métodos de conexión P2P, y su anulación es mucho más compleja. Además, todo parece indicar que también se descarga e instala un código malicioso que convierte al PC en un miembro más de una red bot, las que envían spam a otros equipos. De hecho, es probable que cuando este ejemplar de PC World llegue a sus manos, ya estemos en una variante mucho más avanzada. Y es que, a día de hoy, los expertos en seguridad aún no han encontrado el modo de atajarlo o hacerle frente. Pues, aunque Microsoft lanzó poco tiempo después de su aparición un parche para evitar que atacara a nuevos equipos, no todo el mundo ha actualizado sus equipos y, además, en ese tiempo, ha podido extender sus redes hasta infectar millones de PC.
Como decíamos, Conficker se aprovecha de una vulnerabilidad que permite al atacante realizar diversas acciones en el ordenador infectado pudiendo, incluso, llegar a tomar el control del mismo. Además, el gusano también se propaga a través de dispositivos USB, como llaves de memoria o reproductores MP3, tan populares hoy en día. Una de las técnicas de propagación de Conficker es la instalación de un archivo denominado autorun.inf en un dispositivo USB, especialmente los de memoria flash. Cuando se conecta este dispositivo a un ordenador, el archivo autorun.inf copia silenciosamente el gusano en el PC. Por si esto fuera poco, para aumentar su peligrosidad, Conficker se actualiza a diario, descargando nuevas versiones de sí mismo en los equipos infectados desde páginas web cuya URL cambia continuamente, lo que dificulta su bloqueo.

Uno de cada cinco PC, vulnerables
Los datos no están claros aún, pues los analistas del mercado y las empresas de seguridad no coinciden al dar una cifra de PC vulnerables a Conficker.
Así, según la empresa de seguridad Qualys, uno de cada cinco PC es vulnerable a ser atacado por el virus Conficker, puesto que el 20 por ciento de los ordenadores sigue sin actualizar el parche que, desde hace seis meses, existe para la vulnerabilidad Windows de la que saca provecho Conficker.
Para llegar a esta conclusión, desde Qualys han realizado un escaneo de más de 300.000 ordenadores Windows de sus clientes. El resultado de esta prueba es que el parche para la vulnerabilidad MS08-067 (que Microsoft solucionó de urgencia en octubre de 2008) se ha empezado a instalar con mayor rapidez desde hace sólo unas semanas.
“La atención que han prestado los medios de comunicación acerca de lo que podría ocurrir el 1 de abril hizo que la gente tomara conciencia del peligro”, explica el responsable tecnológico de Qualys, Wolfgang Kandek.
Según detalla este experto, antes del 1 de abril, el 40 por ciento de los ordenadores eran susceptibles de ser atacados por Conficker mientras que, a partir de esa fecha, el porcentaje bajó al 20. “Así pues, todo lo que ha rodeado al 1 de abril ha sido para bien. Antes de esta fecha, el número de ordenadores vulnerables a MS08-067 era, con toda probabilidad, comparable a cualquier otro problema de seguridad Windows. Ahora, el ratio ha mejorado considerablemente”.
Sin embargo, este experto no entiende por qué aún la cifra es tan elevada, “pueden ser máquinas antiguas o que no se consideran importantes. Sea como fuere, lo cierto es que es difícil para mí entender por qué no están parcheadas”.
Además, el escaneo realizado por Qualys revela que el 5 por ciento de los ordenadores están infectados por alguna de las variantes conocidas de Conficker.
Sin embargo, la compañía de seguridad Sophos ha realizado sus propias mediciones y ha llegado a la conclusión de que un 11 por ciento de usuarios aún no han actualizado el parche creado por Microsoft para atajar la vulnerabilidad de Windows de la que este gusano se aprovecha.
En este sentido, Scott Lewis, encargado de evaluar las conclusiones del proyecto realizado por Sophos, afirma: “Se trata de una mala noticia. A pesar de la cobertura informativa que se ha realizado sobre la peligrosidad de Conficker, y de que el parche esté disponible desde el pasado mes de octubre, las reacciones no han sido las esperadas”.
Por ello, Lewis recomienda a los responsables de sistemas de las organizaciones acometer un plan de seguridad para poner fin a las devastadoras consecuencias que Conficker puede ocasionar.

Podría inundar la Web con spam
Y es que los peligros de Conficker van más allá de los de un mero gusano. Según advierten desde la firma de seguridad Kaspersky Lab, una de las últimas atualizaciones de Conficker, que en algunos casos también está acompañada por el robot de spam Waledac, podría dar como resultado una inundación de mensajes no deseados de correo electrónico. “En sólo dos horas, un único robot envió 42.298 mensajes de spam”, ha declarado el investigador de seguridad Alex Gostev, quien continúa explicando que “un simple cálculo muestra cómo un único robot puede mandar cerca de 80.000 mensajes de correo electrónico en sólo 24 horas. Teniendo en cuenta que puede haber en torno a 5 millones de máquinas infectadas, la botnet de Conficker podría mandar 400.000 millones de mensajes de spam en un período de 24 horas”.
Por ahora, el spam está centrándose exclusivamente en productos farmacéuticos, explica Gostev, sobre todo, en medicamentos para tratar la disfunción eréctil como Viagra y Cialis.
Gostev también señala cómo la mayor parte de estos mensajes contienen un dominio único en el vínculo que incluyen, una táctica que suelen utilizar los spammers para intentar evitar los filtros antispam, que analizan la frecuencia con la que lo

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información