My OperaALERTA ROJA Conficker Virus altamente contagioso
Saturday, January 24, 2009 12:34:36 AM
Hacía cuatro años que ningún virus informático lograba infectar tal cantidad de computadoras como Conficker, también conocido como Downadup, un gusano que ha hecho saltar las alertas de los observatorios de seguridad digital de medio mundo. Este virus ha conseguido colarse en más de 10 millones de PC, según los últimos datos de la compañía F-Secure, una virulencia que no se recordaba desde los tiempos del virus Sasser o Blaster en 2005.
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) de España calcula que en ese país hay alrededor de 7.500 equipos que pueden estar expuestos a la infección, sólo a través de Internet. "Por lo general en Inteco enviamos una alerta de este tipo una vez al año, pero en 2009 ha llegado muy pronto", comenta Marcos Gómez, subdirector de e-Confianza de Inteco, que no duda en clasificar a Conficker entre la lista de virus más dañinos.
El problema de Conficker es que utiliza tres vías para propagarse. La primera es una falla de seguridad de Windows, que los técnicos denominan vulnerabilidad. El virus es capaz de colarse en las computadoras usando esa "puerta abierta" del sistema operativo de Microsoft para inutilizar ciertas funcionalidades de la máquina. En un primer momento, el usuario no suele notar nada (quizás detecte cierta lentitud en su PC) pero su equipo ya se convirtió en un foco de infección.
La buena noticia es que Microsoft publicó el parche que corrige este fallo de seguridad en octubre de 2008. "Pensamos que el nivel de ataque no debe ser muy alto pues Windows tiene un sistema de actualizaciones a través de Internet que instala automáticamente todas las correcciones de seguridad. La vulnerabilidad es de octubre lo que nos hace pensar que son muy pocos los usuarios que no han tenido la opción de poner al día su equipo", explica Luis Miguel Oliva de Microsoft Ibérica, quien asegura que su compañía no tiene los mecanismos para cuantificar cuántos ordenadores en España no se han instalado este parche.
Pero hasta con un Windows totalmente actualizado, las computadoras están expuestas a Conficker pues este virus se ha inspirado en la técnica de los primeros ataques informáticos y utiliza para propagarse ya no los disquetes, pero sí las memorias externas tipo USB, las que se utilizan en los teléfonos móviles, los iPods o en cualquier reproductor MP3. En cuanto la PC infectada detecta que se ha instalado un disco de almacenamiento externo, el virus salta directamente al dispositivo de modo que infectará el siguiente equipo al que vaya a ser conectado.
"Ésta puede ser la vía más problemática pues las empresas no pueden controlar todos los dispositivos USB que se conectan en su organización de una manera centralizada", observa Luis Corrons, director técnico de PandaLabs, quien dio la alerta naranja ayer para advertir sobre el también llamado Downadup.
La tercera vía de infección son los archivos compartidos que las compañías suelen tener en sus redes. El virus detecta estos archivos comunes a distintos departamentos, se instala en ellos e infecta a cualquier equipo que entre en estos documentos.
En estos últimos casos la solución pasa por contar con un antivirus, y además, mantenerlo actualizado contra los nuevos programas maliciosos que las compañías de seguridad detectan cada día.
Downadup lleva circulando por Internet desde el mes de noviembre por lo que prácticamente todos los fabricantes de antivirus tienen el sistema adecuado para detectarlo y neutralizarlos sin problemas.
"Tenemos que acostumbrarnos a actualizar nuestros programas informáticos de la misma manera que en casa realizamos revisiones de la caldera o cambiamos regularmente los discos de freno del coche", concluye Gómez de Inteco.
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) de España calcula que en ese país hay alrededor de 7.500 equipos que pueden estar expuestos a la infección, sólo a través de Internet. "Por lo general en Inteco enviamos una alerta de este tipo una vez al año, pero en 2009 ha llegado muy pronto", comenta Marcos Gómez, subdirector de e-Confianza de Inteco, que no duda en clasificar a Conficker entre la lista de virus más dañinos.
El problema de Conficker es que utiliza tres vías para propagarse. La primera es una falla de seguridad de Windows, que los técnicos denominan vulnerabilidad. El virus es capaz de colarse en las computadoras usando esa "puerta abierta" del sistema operativo de Microsoft para inutilizar ciertas funcionalidades de la máquina. En un primer momento, el usuario no suele notar nada (quizás detecte cierta lentitud en su PC) pero su equipo ya se convirtió en un foco de infección.
La buena noticia es que Microsoft publicó el parche que corrige este fallo de seguridad en octubre de 2008. "Pensamos que el nivel de ataque no debe ser muy alto pues Windows tiene un sistema de actualizaciones a través de Internet que instala automáticamente todas las correcciones de seguridad. La vulnerabilidad es de octubre lo que nos hace pensar que son muy pocos los usuarios que no han tenido la opción de poner al día su equipo", explica Luis Miguel Oliva de Microsoft Ibérica, quien asegura que su compañía no tiene los mecanismos para cuantificar cuántos ordenadores en España no se han instalado este parche.
Pero hasta con un Windows totalmente actualizado, las computadoras están expuestas a Conficker pues este virus se ha inspirado en la técnica de los primeros ataques informáticos y utiliza para propagarse ya no los disquetes, pero sí las memorias externas tipo USB, las que se utilizan en los teléfonos móviles, los iPods o en cualquier reproductor MP3. En cuanto la PC infectada detecta que se ha instalado un disco de almacenamiento externo, el virus salta directamente al dispositivo de modo que infectará el siguiente equipo al que vaya a ser conectado.
"Ésta puede ser la vía más problemática pues las empresas no pueden controlar todos los dispositivos USB que se conectan en su organización de una manera centralizada", observa Luis Corrons, director técnico de PandaLabs, quien dio la alerta naranja ayer para advertir sobre el también llamado Downadup.
La tercera vía de infección son los archivos compartidos que las compañías suelen tener en sus redes. El virus detecta estos archivos comunes a distintos departamentos, se instala en ellos e infecta a cualquier equipo que entre en estos documentos.
En estos últimos casos la solución pasa por contar con un antivirus, y además, mantenerlo actualizado contra los nuevos programas maliciosos que las compañías de seguridad detectan cada día.
Downadup lleva circulando por Internet desde el mes de noviembre por lo que prácticamente todos los fabricantes de antivirus tienen el sistema adecuado para detectarlo y neutralizarlos sin problemas.
"Tenemos que acostumbrarnos a actualizar nuestros programas informáticos de la misma manera que en casa realizamos revisiones de la caldera o cambiamos regularmente los discos de freno del coche", concluye Gómez de Inteco.
