¿Conficker finalmente es historia?

Gráfico: Diego Aguirre ¿Es hora de poner a Conficker en los libros de historia? Es Conficker realmente un fracaso? La verdad es que nadie lo sabe. Conficker ganó tanta atención en parte debido a la gran cantidad de computadoras que pudo infectar. Pero nadie sabe con certeza qué puede lograr Conficker. Sin embargo, en el momento de escribir estas líneas no han surgido catástrofes relacionadas con Conficker y algunos piensan que la amenaza nunca lo hará. Entonces, a medida que la atención se aleja de Conficker, es importante saber dónde nos encontramos frente a la pieza de malware más famosa del mundo.

¿Qué tan grande es la amenaza Conficker?

El consenso general parece ser que aproximadamente 3 millones de computadoras están infectadas en cualquier día dado. El número 15 millones también se usa mucho, pero ese número incluye computadoras que fueron infectadas y luego limpias del malware. Tenga en cuenta que la cantidad real de equipos infectados también es muy difícil de determinar ya que los expertos en seguridad solo pueden contar las direcciones de protocolo de Internet (IP) infectadas y no las computadoras individuales, según Roel Schouwenberg, un experto en seguridad de los laboratorios Kaspersky. Como toda una empresa podría estar detrás de una IP, la cantidad de dispositivos infectados sigue siendo un misterio.

[Más información: cómo eliminar el malware de su PC con Windows]

La compañía de seguridad vietnamita Bkis (que ofrece la el siguiente gráfico, de infecciones por país) dice que aproximadamente 2.2 millones de computadoras están infectadas actualmente con Conficker A y B, y alrededor de 1.2 millones de computadoras llevan Conficker C, la última versión del gusano, según los informes. El número Conficker C es el más preocupante ya que es la versión que puede actualizarse de manera más efectiva a través de redes p2p sin necesidad de llamar a casa para una actualización.

Las áreas problemáticas más grandes del mundo para infecciones Conficker se encuentran en Asia, Europa del Este y América del Sur, aunque parece haber algún desacuerdo sobre qué países son los más afectados.

¿Qué tan importante es Conficker Patch de Microsoft y quién puede obtenerlo?

¿Tiene Microsoft el poder de detener a Conficker en seco? El sentido común parece decir que sí, porque si todos tuvieran el parche Conficker de Microsoft, el problema estaría resuelto, ¿no? No es así, dice Schouwenberg. Aunque las regiones infectadas por Conficker contienen una gran cantidad de computadoras con software pirateado de Windows, la culpa no debe ser puesta a los pies de Microsoft.

Microsoft permite a los usuarios pirateados y genuinos de Windows descargar actualizaciones críticas de seguridad. Sin embargo, la mayoría de los usuarios piratas tienen las actualizaciones automáticas de Windows desactivadas para evitar la herramienta de detección de piratería de Microsoft. Los usuarios piratas podrían obtener el software del centro de descargas de Microsoft, pero se desconoce cuántos usuarios lo están haciendo realmente.

Otro problema, dice Schouwenberg, es que los proveedores de servicios de Internet en regiones problemáticas no son tan conscientes de la seguridad como lo son en Estados Unidos. Estados. Si los ISP no monitorean activamente la seguridad en sus redes y bloquean los puertos necesarios con los que Conficker puede colarse, entonces las computadoras sin parches siguen en riesgo.

Pero el parche Conficker y el bloqueo del puerto no son panacea. Según Schouwenburg, el parche de seguridad es más efectivo contra Conficker A, pero dado que Conficker tiene tres sabores principales (A, B y C), los parches no son la única respuesta. Como siempre, la mejor defensa es asegurarse de que sus programas antivirus estén actualizados y realizar un análisis de seguridad completo con regularidad. Si le preocupa que pueda estar infectado, el Grupo de trabajo Conficker tiene una prueba simple que puede ayudar.

Si usted es un usuario pirata de Windows, tiene amnistía para descargas críticas, así que obtenga el parche Conficker lo antes posible. Recuerde, podemos estar olvidándonos del gusano, pero los autores de Conficker todavía tienen la capacidad de infligir daño. Si eso sucederá es algo que nadie sabe, pero asegurarse de que su computadora esté segura siempre es la mejor política.