Un gusano informático tenaz que ya atacó numerosas computadoras en el mundo podría fortalecerse el 1º de abril, volviéndose más difícil de combatir, aunque no se sabe bien si es verdaderamente peligroso.
El gigante estadounidense del software Microsoft ya prometió una recompensa de u$s250 mil a quien permita identificar a los responsables de este virus, bautizado Conficker o Downadup.
El gusano está programado para fortalecerse el miércoles y volverse difícil de detener, según el investigador Paul Ferguson, especialista en amenazas informáticas de Trend Micro.
No obstante, "no hay nada que permita decir si pasará a un modo de ataque", estimó.
Conficker está programado por ahora para tomar el control de 250 sitios de internet por día. El miércoles aumentará su fuerza para llegar a 50 mil sitios por día, lo que hará más difícil localizar el ataque, según Mikko Hyponen, de la sociedad F-Secure, especializada en seguridad informática.
Hyponen estimó que Conficker, detectado por primera vez en noviembre de 2008, ya está presente en uno a dos millones de computadoras.
Los piratas informáticos que controlan este gusano "están fortaleciendo su capacidad de sobrevivencia frente a los esfuerzos (...) por disminuir la capacidad de dañar de esta cosa", explicó.
El gusano, un programa malintencionado capaz de reproducirse, aprovecha las redes o computadoras cuyos sistemas de defensa antivirus no fueron actualizados recientemente.
Puede infectar computadoras mediante internet, o escondiéndose entre los datos almacenados en un pendrive, pasando así de una a otra computadora. Una vez instalado, instala defensas que vuelven difícil extirparlo.
Aunque aún no es claro si el supuesto nuevo ataque o variación de esta amenaza, programado para el próximo 1º de abril, April Fool?s Day en los EEUU, se trata de una broma por parte de los autores del virus o si realmente se volverá un asunto importante de seguridad, es importante que los usuarios verifiquen y actualicen los sistemas de seguridad de sus computadoras.
Downadup se aprovecha de una vulnerabilidad en Microsoft Windows (MS08-067) para instalarse y funcionar silenciosamente. El gusano intenta propagarse al copiarse en carpetas compartidas en redes compartidas y al infectar dispositivos USB como memorias portátiles, indicó la empresa de seguridad informática Symantec.
Las computadoras que corren el mayor riesgo con sistema Windows XP y Windows Vista que no están figuradas para recibir actualizaciones automáticas de Microsoft o computadoras que no cuenta con un software de seguridad actualizado.
Microsoft ya modificó su antivirus Malicious Software Removal Tool, descargable en forma gratuita, para que detecte y se libere de Conficker, pero "sigue buscando nuevas maneras de neutralizar la amenaza de Conficker para darle a los clientes más tiempo para poner al día sus sistemas", explicó uno de sus responsables en materia de seguridad, Christopher Budd.
Aconsejó además a los usuarios poner al día su sistema operativo Windows y sus antivirus, y proteger sus computadoras y sus archivos con contraseñas complejas.
Los gusanos informáticos pueden robar datos o tomar el control de las computadoras infectadas, transformándolas en máquinas "zombies" miembro de un "botnet", una red de computadoras malintencionadas al servicio de piratas informáticos para seguir distribuyendo malware.
Gracias al poderío de su "botnet", Conficker, que ya infectó múltiples sistemas informáticos a través del mundo, incluida una red de la Marina nacional de Francia, tiene la particularidad de obtener contraseñas.
Conficker, el gusano que tiene en vilo a internet
Se espera que tome mucha más fuerza mañana, 1º de abril, fecha que coincide con el April Fool?s Day en los EEUU. Nadie se anima a decir con certeza si realmente se activará un ataque masivo. Todo lo que debe saber para mantenerse protegido
Read more!