Alerta general por el gusano Conficker
Una auténtica pandemia vírica como no se veía desde hacía tiempo ha hecho saltar las alarmas entre las compañías dedicadas a la seguridad informática y, en especial, a Panda Security, el fabricante español de antivirus.
El culpable de todo este malestar recibe el nombre de Conficker, y recurre a la ingeniería social explotando una vía de infección hasta ahora poco usual en los virus de última generación: el contagio directo desde dispositivos USB.
Pero antes de entrar en materia explicando qué es y qué hace este patógeno, un par de consejos de seguridad para preveniros de la infección: en primer lugar, tened siempre un antivirus instalado y correctamente configurado en vuestro sistema informático (sobretodo si usáis Windows), seguidamente mantened actualizado vuestro sistema con las actualizaciones que se ponen al vuestro alcance a través del sistema de actualizaciones oficial y, finalmente, escanead todas y cada una de las llaves USB que caigan en vuestras manos.
Conficker explota una vulnerabilidad de Windows XP, ya solucionada con el correspondiente parche. Desde el pasado octubre, la epidemia que ha creado este virus se ha convertido en una auténtica pandemia que ha desatado las alarmas entre los fabricantes de antivirus. Se calcula que un 6% de todos las computadoras del mundo están infectadas con este patógeno, tal vez más incluso.
La peligrosidad de Conficker es alta, ya que actúa como un troyano: al infectar una computadora abre un canal de comunicación para que una persona ajena al propietario y/o usuario de la máquina pueda tomar el control. Esta es una táctica muy empleada por las mafias que se dedican al cibercrimen practicando, por ejemplo, extorsiones a empresas, y nos puede llegar a comportar algún tipo de responsabilidad legal.
El sistema que emplea para contagiarse a través de llaves USB es muy ingenioso: ¿sabéis el menú que presenta Windows con varias opciones cada vez que se le inserta en un nuevo medio de almacenamiento? (por ejemplo, un CD, un DVD, una llave USB,…) es aquel a través del cual podemos reproducir los contenidos de audio, de vídeo, ejecutar un programa o bien abrir el contenido a una ventana del explorador de ficheros. Pues bien, el programa que contiene el virus se camufla como esta última opción, de forma que si "cándidamente" intentamos ver qué hay en la llave USB, resultaremos infectados.
Los principales antivirus ya han incluido capacidad de detección y eliminación de este ejemplar, ya que casi cuatro meses de antigüedad es toda una vida en el mundo de los virus. Con este dato también podemos concluir que el principal factor de contagio ha sido la dejadez que muchos usuarios demuestran hacia las prácticas de seguridad más básicas.
Por Guillem Alsina, el 25/01/2009.
Siguiente