Temores de un colapso de Conficker muy exagerado

Las preocupaciones de que el notorio gusano Conficker de alguna manera se alcen y devastan Internet el 1 de abril están fuera de lugar, según expertos en seguridad.

Se cree que Conficker infectó a más de 10 millones de computadoras en todo el mundo, y los investigadores estiman que varios millones de estas máquinas permanecen infectadas Si los criminales que crearon la red quisieran, podrían usar esta red para lanzar un ataque de denegación de servicio distribuido (DDOS) muy poderoso contra otras computadoras en Internet.

El 1 de abril es el día en que el gusano cambiará. la forma en que se actualiza, pasando a un sistema mucho más difícil de combatir, pero la mayoría de los expertos en seguridad dicen que esto tendrá poco efecto en la vida de la mayoría de los usuarios de computadoras.

[Más información: cómo eliminar el malware de su PC con Windows]

Sin embargo, muchas personas están preocupadas, según Richard Howard, director de iDefense Security Intelligence. "Hemos estado caminando clientes desde el borde todo el día", dijo. A menudo, el problema ha sido que los ejecutivos de la compañía leyeron los informes de algún incidente del 1 de abril y luego procedieron a "hacer que su personal de TI y seguridad se pusiera en marcha", dijo Howard en una entrevista por correo electrónico. Esa expectativa probablemente se intensificará cuando la revista estadounidense TV 60 Minutes transmite un informe el domingo sobre Conficker, titulado "Internet está infectado".

Conficker "podría activarse, tal vez el 1 de abril … pero nadie sabe si el 1 de abril simplemente emitirán una instrucción que dice "Simplemente continúa sentado allí" o si comenzará a robar nuestro dinero o crear un ataque de spam ", dijo la reportera de CBS Lesley Stahl en una entrevista preliminar antes del espectáculo. "La verdad es que nadie sabe lo que está haciendo allí".

El 1 de abril es lo que los investigadores de Conficker llaman fecha de activación, cuando el gusano cambiará la forma en que busca las actualizaciones de software. El gusano ya ha tenido varias fechas de activación, incluido el 1 de enero, ninguna de las cuales tuvo un impacto directo en las operaciones de TI, según Phil Porras, director de programa de SRI International que ha estudiado el gusano.

"Técnicamente, verá una nueva capacidad, pero complementa una capacidad que ya existe ", dijo Porras. Conficker está utilizando actualmente el intercambio de archivos punto a punto para descargar actualizaciones, agregó.

El gusano, que se ha extendido desde octubre del año pasado, usa un algoritmo especial para determinar qué dominios de Internet usará para descargar instrucciones.

Los investigadores de seguridad habían intentado reprimir a Conficker al bloquear el acceso de los delincuentes a los 250 dominios de Internet que Conficker usaba cada día para buscar instrucciones, pero a partir del 1 de abril, el algoritmo generará 50,000 dominios aleatorios por día. muchos para que los investigadores se conecten.

Gradualmente, la red Conficker se actualizará, pero llevará tiempo, y no se espera que ocurra nada dramático el 1 de abril, según Porras, Howard, y los investigadores de SecureWorks y Panda Security.

"No hay evidencia clara de que el botnet Conficker haga algo dramático", dijo Andre DiMino, cofundador de The Shadowserver Foundation, un grupo de seguridad voluntario. "Cambiará el uso de su dominio al grupo más grande y puede intentar descartar otra variante, pero hasta ahora, eso es todo".

"Los usuarios normales solo necesitan asegurarse de tener parches y ser muy diligentes con respecto a posibles nuevos métodos. de infección. "