Conficker golpea más fuerte en Asia, América Latina

Gráfico: Las redes de computadoras en Asia y América Latina de Diego Aguirre son las más susceptibles a un gusano informático de rápida propagación, que ha infectado entre 6 millones y 9 millones de PC en todo el mundo, según expertos en seguridad.

Según Symantec, China y Argentina son los países que han sido los más afectados por el gusano, que comenzó a diseminarse hace unos dos meses, pero se cree que infectó a millones en las últimas semanas. China representa cerca del 29 por ciento de las infecciones rastreadas por Symantec, y Argentina quedó en segundo lugar con poco más del 11 por ciento, según Alfred Huger, vicepresidente de Symantec Security Response. "No estamos viendo ni cerca del número de infecciones en Europa occidental y América del Norte".

El gusano, conocido por varios nombres como Conficker y Downandup, se ha extendido aprovechando una falla en un servicio de Windows Server que Microsoft parcheado en octubre pasado. Conficker también puede propagarse adivinando contraseñas administrativas en una red e infectando dispositivos USB que se conectan a computadoras.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Las tasas de infección en los EE. UU. Están más cerca del 1 por ciento nivel, dijo Huger.

Phil Porras, director del programa en SRI International, dijo que el gusano ha golpeado a China, Brasil, Rusia y Argentina de la manera más difícil. Curiosamente, una variante anterior de Conficker no atacaría a las víctimas que usaban teclados ucranianos, pero sí la última versión del gusano.

Huger dijo que el diseñador del gusano escribió un código especial que opera de cierta manera en redes chinas y brasileñas, lo que significa Es posible que esos dos países hayan sido atacados por los atacantes.

Nadie sabe con certeza por qué Asia y América Latina fueron duramente golpeados, pero tanto Huger como Porras dijeron que los países con grandes cantidades de software pirateado se verían más afectados. "Creo que la piratería desempeña un papel, aunque no sé si es el contribuyente clave", dijo Huger.

Ambos investigadores esperaban ver qué harían los hackers ahora que han infectado una cantidad tan grande de computadoras. Las versiones anteriores de Conficker intentaron instalar un programa llamado Antivirus XP, un notorio programa antivirus fraudulento que infecta las computadoras de las víctimas con mensajes emergentes en un intento de engañarlos para que paguen por un software falso. Los investigadores dijeron que las máquinas podrían convertirse en lo que sería la red informática de botnets más grande del mundo o se vendió por partes a delincuentes.

Las computadoras infectadas ahora visitan regularmente alrededor de 500 puntos de encuentro en Internet en busca de instrucciones. Cuando finalmente aparezcan esas instrucciones, los expertos en informática sabrán más sobre para qué fue diseñado el gusano.

"Es una extensión fantástica relativa a otras amenazas, y sin embargo, el autor parece haberse vuelto repentinamente cohibido por la actualización", Huger dijo. "Tal vez le preocupa toda la prensa que recibe y no quiere ir a la cárcel".