30 April, 2012

Conficker sigue infectando millones de equipos

Por

El gusano Conficker, viejo conocido de los usuarios de Windows, no ha podido ser detenido, tras varios intentos, y sigue infectando miles y miles de equipos de cómputo, principalmente a través de contraseñas débiles y robadas, con la explotación de vulnerabilidades no parchadas o mediante la característica de AutoRun de Windows, según el Reporte de Inteligencia de Seguridad de Windows.

El último cuatrimestre del 2011, Conficker infectó 1.7 millones de computadoras con Windows, lo que demuestra un incremento de 225 % tres años después de que se diera a conocer. Hasta ahora el total de equipos afectados por el gusano es de 220 millones alrededor de todo el mundo.

El malware, que fue detectado por primera vez en noviembre de 2008, roba las contraseñas administrativas y las usa para iniciar sesión en todas las maquinas en red, a partir de ahí pone en peligro todos los equipos.

“Conficker es uno de los mayores problemas de seguridad que enfrentamos, sin embargo, está en nosotros defendernos”, dijo Tom Rains, director de Trustworthy Computing de Microsoft. “Es muy importante que las organizaciones se centren en los fundamentos de seguridad para ayudar a protegerse contra las amenazas comunes”.

El reporte de Microsoft incluye una lista gráfica de algunas contraseñas que Conficker utiliza cuando está dentro de una maquina de la empresa al tratar de acceder a los archivos compartidos. Algunas de las passwords que utiliza son 11, 22, admin, asdfg, fufu, Password, entre otras.

“Muchas empresas están utilizando contraseñas débiles. Es importante que se centren en aspectos básicos de seguridad para protegerse contra Conficker”, agregó Rains.

Aunque no se ha podido terminar con este gusano, tampoco se ha detectado ninguna variante en más de dos años, esto gracias al esfuerzo del grupo Conficker Working Group, encargado de contrarrestar los ataques del gusano y desviar el tráfico bot a sus propios servidores en lugar de a los dominios controlados por los atacantes.