Conficker

Quizá pocos virus informáticos han sido objeto de tanta atención mediática como Conficker, un hábil gusano que se ha convertido en un auténtico dolor de cabeza para el mundo entero, no solamente por su rápida expansión y su potencial capacidad de daño, sino también por la dificultad que implica erradicarlo de un sistema infectado.

Durante la última semana de marzo, se generó una gran avalancha de alertas que advertían sobre la activación de Conficker para el 1 de abril, lo cual implicaba que el programa descargaría en esa fecha una actualización de sí mismo y se autodistribuiría para infectar cientos de miles de nuevos ordenadores. De hecho así ocurrió, pero no hubo reportes de grandes daños, aunque el gusano sí se expandió. Para mediados de semana se estimaba que había ingresado a más de diez millones de máquinas a escala mundial. Infectó a aquellos equipos cuyos sistemas operativos no estaban actualizados, y que o no tenían un programa antivirus confiable y legal o, teniéndolo, no había sido actualizado oportunamente.

Conficker es un programa de tipo malware, una aplicación perversa cuya finalidad es causar estragos en el funcionamiento del ordenador y dejar la información contenida en éste a disposición de casi cualquier pirata informático. Infectó la red a finales de 2008. Se propaga a través de la descarga de archivos en la web, a través del intercambio de pendrives entre varias máquinas y también por medio de reproductores. Incluso puede llegar a una máquina navegando en sites dudosos y contaminados.

El objetivo de este programa malicioso es atacar las vulnerabilidades de Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, e incluso la versión de prueba de Windows 7. Conficker sería capaz de extraer datos de la máquina infectada y tomar control de ella para dejarla al servicio de ciberdelincuentes.

Los expertos en seguridad, y en especial las firmas que desarrollan aplicaciones antivirus, hicieron un llamado a la calma, destacando que quien tuviera una aplicación protectora actualizada recientemente no corría riesgo alguno. Pero la amenaza mayor no es tanto este código malicioso en sí, según comenta Luis Corrons, director técnico de PandaLabs, en un comunicado de la firma: "No es más peligroso (que otra clase de malware), a pesar de que el hecho de que se actualice deja una puerta abierta a nuevos ataques, que podrían ser, estos sí, más peligrosos".

Y lo temible de este malware reposa en la dificultad de ser detectado por algunas aplicaciones antivirus, pues sus desarrolladores lo programaron de tal manera que se oculta en algunos datos que son reconocidos por los sistemas como seguros.

La firma Trend Micro advirtió que esta semana se registró cierta actividad del código, lo cual indica que sigue activo. Microsoft, que también trabaja en medidas para combatir a este y otro tipo de malware, está ofreciendo una recompensa de 250.000 dólares a quien dé detalles de quiénes están detrás del potente virus.