Conficker bombea un 'problema', dice el jefe de inteligencia del FBI

La propaganda de los medios de comunicación antes de la actualización de software del gusano Conficker del 1 de abril puede haber distraído a las personas de ciberamenazas legítimas, dijo el jueves el jefe de seguridad cibernética de la Oficina Federal de Investigaciones.

en Conficker, esa es la amenaza de la que están preocupados, creo que en realidad es un problema para nosotros como sociedad ", dijo Shawn Henry, director asistente de la División Cibernética del FBI, hablando en la conferencia de seguridad de RSA en San Francisco el jueves. "Hay docenas de amenazas y vulnerabilidades parecidas a Conficker que existen … mientras que las historias de los medios ayudaron a crear conciencia, creo que al enfocar a las personas en ese aspecto particular, tal vez les quite la atención de la amenaza general, que es igual de grande o mayor. que el propio Conficker. "

Aunque nadie conoce el tamaño exacto de la red de gusanos, los investigadores de seguridad coinciden en que Conficker es una 'botnet' inusualmente grande de computadoras pirateadas, que puede sumar hasta 4 millones de máquinas.

[Más información: Cómo eliminar el malware de su PC con Windows]

Sin embargo, hay muchas otras amenazas en Internet, incluidas otras redes de botnet menos publicitadas, software antivirus falso y ataques dirigidos de 'spear-phishing'.

"Public la conciencia es maravillosa ", dijo Henry," pero me gustaría ver la cobertura de todo el vector de amenazas ".

Conficker se extendió, en parte, explotando un error previamente parchado en Microsoft Windows. Entonces, si todo el bombo de Conficker ayudó a las personas a parchar sus computadoras y obtener un software antivirus actualizado, entonces lo hizo bien, según Paul Ferguson, investigador de Trend Micro. Sin embargo, agregó, "es completamente ridículo centrarse solo en Conficker, es solo un síntoma de un problema mucho más grande", dijo a través de un mensaje instantáneo.

Conficker ganó una cantidad inusual de atención porque era el gusano más grande infección en seis años, y porque había sido preprogramado para cambiar la forma en que buscaba instrucciones en Internet en varias fechas predeterminadas.

La actualización del 1 de abril fue la que llamó la atención de todos, porque el gusano comenzó a usar una actualización muy complicada técnicas en esa fecha, precipitando la especulación de que la red podría cobrar vida de alguna manera y causar estragos en esa actualización.

Unos días antes del 1 de abril, el programa de noticias de CBS "60 Minutes" retomó la historia y el Conficker se convirtió un fenómeno dominante.

Cuando el 1 de abril llegó y se fue sin ningún tipo de fusión de Internet, eso pudo haber creado una falsa sensación de seguridad entre los consumidores, dijo Henry. Resumió una reacción típica a la exageración de esta manera: "Vi en las noticias anoche y se suponía que iba a suceder hoy y no fue así. Por lo tanto, la próxima vez que salga algo y haya un aviso estoy realmente no voy a prestar atención porque no es tan importante. "

Pero la seguridad informática es importante. Y si la gente tuviera una falsa sensación de seguridad porque Conficker no destruía Internet, eso podría ser algo malo.

"No quiero que el público piense que existe esta amenaza y no lo hicimos realmente. ver algo para estar seguros ", dijo Henry.