Un virus informático que ha infectado a millones de ordenadores podría entrar en abril del 2009 en una fase más amenazadora, desde un ataque inmediato a una mutación silenciosa para extenderse más.
Los expertos en seguridad informática que han analizado el código del "gusano" Conficker creen que está diseñado para comenzar una nueva fase, y aunque no está claro si desatará daños o si seguirá durmiente, su presencia contumaz está llevando a que las empresas gasten presupuestos multimillonarios para combatir el ciberdelito.
Conficker, que se cree que está en entre 2 y 12 millones de ordenadores en todo el mundo, está diseñado para convertir un ordenador infectado en un esclavo que responda a las órdenes enviadas desde un servidor remoto que controla un ejército de ordenadores esclavos, unas redes conocidas como 'botnets'.
"Puede usarse para atacar, además de para espiar. Puede destruir archivos, puede conectarse a direcciones en Internet y puede reenviar tus correos electrónicos", dijo Gadi Evron, experto en 'botnets' y que ayuda a los gobiernos a protegerse contra el ciberdelito.
El virus ha sido lo suficientemente potente para atacar a ordenadores infectados durante meses explotando los puntos débiles del sistema operativo Windows de Microsoft. Evron y otros varios analistas dijeron que un cambio simplemente daría a Conficker una operatividad mejorada, posiblemente haciéndolo más peligroso.
"Es el equivalente electrónico de que te digan que hay una tormenta importante que tiene una posibilidad de producirse del 20 por ciento", dijo Mark Rasch, ejecutivo de Secure IT Experts, que pasó 25 años tratando delitos informáticos en el Departamento de Justicia de Estados Unidos.
"No es momento de esconderse en el búnker. Pero puede ser prudente mirar por la ventana", añadió.
En febrero, Microsoft anunció que iba a ofrecer una recompensa de 250.000 dólares por información que condujera al arresto y procesamiento del responsable de crear Conficker, alegando que el gusano constituía un "ataque delictivo".
MIEDO AL ROBO DE IDENTIDADES
Las 'botnets' o redes de computadoras conectadas a Internet y controladas a distancia por piratas informáticos son motivo de preocupación porque pueden robar subrepticiamente identidades, información corporativa delicada, números de tarjetas de crédito, contraseñas bancarias online y otros datos del ordenador infectado.
La información es a menudo vendida en círculos delictivos.
"La mayoría de los programas malignos que vemos estos días están muy relacionados con el robo de información y con hacer dinero", dijo Dave Marcus, investigador de la firma de seguridad de software Avert Labs, de McAfee.
Los expertos creen que los autores de Conficker pueden cambiar gradualmente la forma en que se comunica para evitar llamar la atención e impedir que las compañías pongan en práctica salvaguardas como las usadas para combatir el gusano desde que surgió el año pasado.
La firma de investigación tecnológica Gartner estima que las empresas gastarán 13.600 millones de dólares (unos 10.300 millones de euros) en software de seguridad este año, excluyendo los costes laborales, de servicios y hardware relacionados. Aunque algunos software antivirus están disponibles de forma gratuita, otros cuestan hasta 80 dólares.
Los expertos en seguridad creen que el Conficker se originó en Ucrania, en función de su código. El FBI está trabajando en ello pero un portavoz no quiso dar detalles sobre la investigación.
Firmas independientes de seguridad como McAfee, ESET, Kaspersky Lab, Sophos, Symantec y Trend Micro, entre otras, dicen que seguirán de cerca el ciberespacio para ver si el gusano muta, pero también lo vigilarán un cierto tiempo cuando la alerta se esfume.
Medias a tomar:Los expertos en seguridad informática que han analizado el código del "gusano" Conficker creen que está diseñado para comenzar una nueva fase, y aunque no está claro si desatará daños o si seguirá durmiente, su presencia contumaz está llevando a que las empresas gasten presupuestos multimillonarios para combatir el ciberdelito.
Conficker, que se cree que está en entre 2 y 12 millones de ordenadores en todo el mundo, está diseñado para convertir un ordenador infectado en un esclavo que responda a las órdenes enviadas desde un servidor remoto que controla un ejército de ordenadores esclavos, unas redes conocidas como 'botnets'.
"Puede usarse para atacar, además de para espiar. Puede destruir archivos, puede conectarse a direcciones en Internet y puede reenviar tus correos electrónicos", dijo Gadi Evron, experto en 'botnets' y que ayuda a los gobiernos a protegerse contra el ciberdelito.
El virus ha sido lo suficientemente potente para atacar a ordenadores infectados durante meses explotando los puntos débiles del sistema operativo Windows de Microsoft. Evron y otros varios analistas dijeron que un cambio simplemente daría a Conficker una operatividad mejorada, posiblemente haciéndolo más peligroso.
"Es el equivalente electrónico de que te digan que hay una tormenta importante que tiene una posibilidad de producirse del 20 por ciento", dijo Mark Rasch, ejecutivo de Secure IT Experts, que pasó 25 años tratando delitos informáticos en el Departamento de Justicia de Estados Unidos.
"No es momento de esconderse en el búnker. Pero puede ser prudente mirar por la ventana", añadió.
En febrero, Microsoft anunció que iba a ofrecer una recompensa de 250.000 dólares por información que condujera al arresto y procesamiento del responsable de crear Conficker, alegando que el gusano constituía un "ataque delictivo".
MIEDO AL ROBO DE IDENTIDADES
Las 'botnets' o redes de computadoras conectadas a Internet y controladas a distancia por piratas informáticos son motivo de preocupación porque pueden robar subrepticiamente identidades, información corporativa delicada, números de tarjetas de crédito, contraseñas bancarias online y otros datos del ordenador infectado.
La información es a menudo vendida en círculos delictivos.
"La mayoría de los programas malignos que vemos estos días están muy relacionados con el robo de información y con hacer dinero", dijo Dave Marcus, investigador de la firma de seguridad de software Avert Labs, de McAfee.
Los expertos creen que los autores de Conficker pueden cambiar gradualmente la forma en que se comunica para evitar llamar la atención e impedir que las compañías pongan en práctica salvaguardas como las usadas para combatir el gusano desde que surgió el año pasado.
La firma de investigación tecnológica Gartner estima que las empresas gastarán 13.600 millones de dólares (unos 10.300 millones de euros) en software de seguridad este año, excluyendo los costes laborales, de servicios y hardware relacionados. Aunque algunos software antivirus están disponibles de forma gratuita, otros cuestan hasta 80 dólares.
Los expertos en seguridad creen que el Conficker se originó en Ucrania, en función de su código. El FBI está trabajando en ello pero un portavoz no quiso dar detalles sobre la investigación.
Firmas independientes de seguridad como McAfee, ESET, Kaspersky Lab, Sophos, Symantec y Trend Micro, entre otras, dicen que seguirán de cerca el ciberespacio para ver si el gusano muta, pero también lo vigilarán un cierto tiempo cuando la alerta se esfume.
Usualmente, dichas empresas prefieren que descargues o compres sus soluciones de antivirus completas, pero cuando surge alguna amenaza que demuestra poseer una tasa de infección muy elevada, cualquier pretención comercial es dejada de lado, y se crean herramientas para remover específicamente a esa amenaza. Así sucedió con el Blaster unos años atrás, y ahora la fórmula se repite con el Conficker.
Ahora, el Conficker ha demostrado ser un pequeño muy astuto. Además de simular una versión del parche MS08-067, reacciona de forma bastante agresiva contra cualquier programa de seguridad que intente removerlo. Es más, si notas que no puedes acceder a alguna de las páginas en donde están alojadas las herramientas, es probable que Conficker esté bloqueando el acceso. Sabe lo que le espera, y se está protegiendo. Por eso es conveniente tenerlas descargadas, aqui dejo un pack con todas las disponibles.
Les dejo un pack en caso de que lleguen a verse afectado por este gusano en algun momento, espero les sea de gran utilidad.
Ahora, el Conficker ha demostrado ser un pequeño muy astuto. Además de simular una versión del parche MS08-067, reacciona de forma bastante agresiva contra cualquier programa de seguridad que intente removerlo. Es más, si notas que no puedes acceder a alguna de las páginas en donde están alojadas las herramientas, es probable que Conficker esté bloqueando el acceso. Sabe lo que le espera, y se está protegiendo. Por eso es conveniente tenerlas descargadas, aqui dejo un pack con todas las disponibles.
Les dejo un pack en caso de que lleguen a verse afectado por este gusano en algun momento, espero les sea de gran utilidad.
No hay comentarios:
Publicar un comentario