Conficker D-Day llega; Worm Phones Home (Silencio)

Fuente: Bkis

El gusano Conficker ha comenzado hoy a llamar a su casa instrucciones, pero ha hecho poco más. Conficker fue programado para comenzar hoy a visitar activamente 500 de las 50,000 direcciones web generadas al azar para recibir nuevas instrucciones sobre cómo comportarse. Conficker ha comenzado a hacer esto, según la compañía de seguridad F-Secure, pero hasta ahora no han surgido escenarios catastróficos.

Fuente: F-Secure

Entre los expertos en seguridad, el consenso parece ser que muy poco sucederá hoy. Esto puede deberse en parte a la gran cantidad de publicidad que Conficker ha recibido, pero de nuevo el 1 de abril no es la primera vez que Conficker ha sido programado para cambiar la forma en que opera. Fechas de activación similares ya han pasado con pocos cambios, incluido el 1 de enero, de acuerdo con Phil Porras, director de programa de SRI International. Los expertos en seguridad de Symantec, fabricante de Norton Antivirus, también creen que la amenaza es exagerada y dice que Conficker hoy "comenzará a tomar más medidas para protegerse" y "usará un sistema de comunicación que es más difícil de interrumpir para los investigadores de seguridad".

Las compañías de tecnología y los expertos de todo el mundo han estado trabajando juntos para detener la propagación de Conficker, interrumpir sus comunicaciones y descubrir quién creó el gusano. Microsoft incluso ha emitido una recompensa de $ 250,000 por información que conduzca al arresto y condena de los autores de Conficker. A pesar de los mejores esfuerzos del sector de seguridad, se sabe muy poco sobre los orígenes de Conficker o su propósito. Sin embargo, se han logrado algunos avances. El 30 de marzo, expertos en seguridad del Honeynet Project descubrieron una falla en Conficker que facilita la detección de infecciones. El investigador de IBM Mark Yayson también cree que ha descubierto una forma de "detectar e interrumpir las actividades del programa", según The New York Times.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Desde el Conficker El gusano fue descubierto en octubre de 2008, el malware solo ha recibido actualizaciones de programación de su autor y ha funcionado para infectar otras computadoras. Se cree que Conficker infectó 10 millones de computadoras en todo el mundo, principalmente en Asia, Europa y Sudamérica. Según IBM, solo el 6 por ciento de las computadoras de América del Norte han sido infectadas.

Aunque hoy puede no ser un evento, Conficker podría usarse para crear daños en el futuro. Las posibilidades incluyen una botnet masiva, que daría a los autores de Conficker el control de millones de computadoras en todo el mundo. La botnet podría ser utilizada para atacar redes corporativas o gubernamentales, cometer robo de identidad o entregar grandes cantidades de spam. Los expertos en seguridad advierten que todos los usuarios de Windows deben asegurarse de que su sistema operativo y sus programas antivirus estén actualizados con los últimos parches y protecciones contra virus. Hasta ahora, Windows es el único sistema operativo que se sabe que es vulnerable a Conficker.

Para obtener más información sobre cómo protegerse, consulte PC World:

Conficker configurado para atacar: protéjase con estas sugerencias y herramientas

Protección Contra el gusano de conficker desenfrenado

Conficker ataque de gusano empeorando: cómo protegerse