¿Qué pasó con Conficker?

¿Qué pasó con Conficker?
27 de julio, 2009

El gusano Conficker causó estragos en múltiples e importantes redes de ordenadores. No hablamos de redes cualesquiera, sino de redes gubernamentales, parlamentos, redes militares, etcétera. Desde abril no se ha vuelto a saber de él. Los ordenadores infectados pasaban a formar parte de una botnet que podía ser controlada de forma remota. En particular hablamos de más de 5 millones de víctimas a nivel mundial, pero, ¿qué pasó a Conficker? y más importante, ¿sigue activo e infectando ordenadores?

Según podemos leer en CNN, Conficker todavía hace que las compañías de seguridad se pongan nerviosas. En particular Philip Porras, director de programa en SRI International, grupo de investigación sin ánimo de lucro, ha afirmado que Conficker sigue infectando millones de máquinas alrededor del mundo y por tanto las botnets pasan a tener más ordenadores a su disposición así como la información contenida en los mismos.

Porras es un miembro del grupo internacional de seguimiento de Conficker y ha afirmado que "Conficker ha salido a la luz como uno de los bots realmente grandes que ha sido capaz de mantenerse a sí mismo en la Web", lo que es raro. Aun así, los usuarios de ordenadores, incluso los infectados, no han observado los posibles terribles resultados.

La única cosa que el autor / autores de Conficker ha llevado a cabo con la posible potencia de la inmensa botnet ha sido intentar vender software falso de seguridad de ordenador a una pequeña parte de los usuarios con equipos infectados. La ausencia de un ataque mayor ha llevado a pensar a la gente que el gusano está prácticamente muerto.

Mikko Hypponen, jefe de investicación de F-Secure, ha afirmado que la gente que creó Conficker habría lanzado ya una gran ofensiva si lo tuvieran en mente. Hypponen, quien hablará la próxima semana sobre la botnet Conficker en la conferencia Black Hat, ha comentado que lleva 20 años dedicado al mundo de los virus y hay muchas cosas al respecto que no había visto antes, además de tecnología a la última, y por ello le hace pensar que quien está detrás del virus es un nuevo grupo o banda que lo intenta por primera vez. Los atacantes con más experiencia no dejan que los gusanos se expandan tan ampliamente precisamente para evitar titulares y publicidad.

Los creadores de botnets suelen crear redes de ordenadores de entre 2.000 y 10.000 ordenadores para evitar cualquier posible detección. Por ello ha comentado que si la gente que está detrás de Conficker quisiera seguir con ello, es muy probable que lo abandonen y empiecen de nuevo.

Otra opinión al respecto llega de la mano de Don DeBolt, director de investigación de amenazas de CA. En su caso comenta que todavía está en seguimiento y eso significa que está aún activo. Sin embargo afirma que ciertamente la amenaza ha ido a menos debido a toda la atención y dedicación que ha recibido. No obstante, las teorías sobre la evolución son varias y otros, por ejemplo Graham Cluley, consultor senior de tecnología en Sophos, afirma que la red aún sigue creciendo.

Lo importante por el momento es que no se ha cometido ninguna acción a gran escala con la botnet salvo un intento de venta de software falso, y tambén que los investigadores siguen esforzándose por hacer que las cifras de Conficker desciendan En la conferencia Black Hat de la semana que viene tendremos más datos al respecto.

  • Share This