Conficker es el mayor brote ocurrido en los últimos años. Aquí encontrará usted cómo averiguar si su PC ha sido infectada, cómo puede curarla y cómo mantenerla segura.
El primer brote masivo de gusanos ocurrido en años ha infectado a millones de computadoras en todo el mundo, desde sistemas pertenecientes a la Armada Francesa hasta hospitales británicos e incontables empresas. Irónicamente, este descarado ataque pudiera recompensar muy poco a sus creadores.
[<img border="0" src="/pcwla2.nsf/0/BC22690B1133AF65852575AD000BDAA1/$File/63confikermay09.gif">]
El gusano Conficker, también conocido como Downadup, apareció en escena a finales de noviembre, cuando atacó un defecto en Windows para el cual se había emitido un parche el mes anterior. A finales de diciembre apareció una actualización con nuevos métodos de propagación y en sólo algunas semanas la variante alcanzó hasta 9 millones de infecciones.
Los programas maliciosos actuales, sin embargo, no intentan llamar la atención como lo hacía el gusano Sasser (cuyo último brote importante tuvo lugar en 2004), sino ganar dinero silenciosamente mediante el envío de “spam” y del robo de información financiera o de documentos confidenciales. La impresionante tasa de infecciones causada por Conficker provocó una rápida y organizada respuesta por parte de Microsoft, Verisign y otras compañías e investigadores dedicados a la seguridad.
Demasiado grande y demasiado rápido
“El éxito fue mucho mayor de lo que [los creadores del gusano] esperaban”, dice Vincent Weafer, vicepresidente de Symantec Security Response. “Lo último que quiere una botnet exitosa es generar atención”. Weafer y otros expertos en seguridad tienen la teoría de que Conficker estaba destinado a ser una primera etapa, para luego diseminarse y descargar el verdadero programa malicioso en las PC de las víctimas, creando así probablemente una versátil botnet que podría haber realizado una amplia variedad de acciones viles y lucrativas a instancias de aquellos que la manejaban.
Pero hasta ahora, después de una mejora inicial que recibió en diciembre y dio al gusano una mayor capacidad de propagación, las actualizaciones sólo le han permitido atacar los programas de seguridad que encuentra en las máquinas que infecta, o intentar evadir las medidas en su contra tomadas por toda la industria.
Hasta el momento no ha robado datos ni contraseñas. Según sugiere Weafer, los bandidos podrían haber disminuido su actividad, tal vez para escapar al fuerte contraataque y a una recompensa de US$250.000 que Microsoft ha ofrecido por información que conduzca al arresto de quienes están detrás de este gusano.
Y si bien es cierto que ese programa malicioso puede estar ahora relativamente quieto, todavía tiene el potencial de ocasionar daños importantes. A continuación, cómo determinar si el gusano ya se ha instalado en su PC, cómo desinfectar su sistema en caso positivo y cómo evitar, en primer lugar, que se produzca la infección.