Centro de Prensa de ESET

ESET Press Center

Centro de Prensa Noticias Blog Corporativo En las Noticias Logo e Imagenes Eventos Contacto

Noticias

RSS feedSuscríbete a nuestro RSS

Continúa la amenaza de Conficker

30 de marzo de 2009

ESET remarca la importancia de considerar la complejidad de Conficker, siendo una amenaza que puede ser peligrosa y que continúa aumentando sus índices de propagación con elevadas tasas de infección.

Buenos Aires, Argentina -  Con el 8,9 por ciento del índice de detecciones de malware del mundo, el gusano Conficker se mantiene como uno de los códigos maliciosos de mayor propagación, destacándose por sus elevados índices de infección, según informa la compañía líder en detección proactiva de amenazas.

Contrario a la curva frecuente de infección, donde el número de sistemas infectados suele disminuir con el pasar del tiempo, la constante aparición de nuevas variantes del Conficker hace de este gusano, una de las amenazas más complejas de la actualidad debido a la creciente cantidad de usuarios afectados junto con un incremento acelerado en sus niveles de propagación alrededor del mundo.

Según ThreatSense.Net, las tasas de propagación mundial continúan aproximándose al 9% del total de detecciones, superando el 10% en América Latina y siendo aún mayor en algunos países de la región; como por ejemplo en Argentina, donde cerca del 25% de los equipos reportaron la detección del gusano Conficker.

“Actualmente, se estima en miles el número de diferentes variantes del gusano Conficker y todas ellas comparten las principales características técnicas de esta amenaza que son: la creación de servicios en el sistema operativo, la conexión constante a Internet para recibir sus actualizaciones y la posibilidad de bloquear herramientas y sitios de seguridad”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

“Además, muchas de estas variantes llegan incluso a exhibir la fecha de las próximas actualizaciones al gusano, las cuales podrían incorporar nuevas funcionalidades al mismo”, agregó Borghello.

Para conocer las últimas novedades acerca del Conficker, se puede leer la información publicada en el Blog de Laboratorio de ESET desde aqui.

Un poco de historia

La aparición del gusano Conficker se remonta a noviembre del año pasado, fecha en la que comenzó la propagación de su primera variante aprovechando una vulnerabilidad en los sistemas operativos Windows, a pesar de que ya existía -desde el 23 de octubre- la actualización crítica MS08-067 de Microsoft que soluciona el problema.

Es decir que el gusano se aprovecha de un problema ya solucionado, pero debido a que aún existe una gran cantidad de usuarios que no han instalado dicha actualización, la amenaza continúa propagándose por este medio.
 
En versiones posteriores, la propagación de este gusano se realiza explotando la misma vulnerabilidad en los productos de Microsoft, utilizando los recursos compartidos o los dispositivos USB y es de esperar que se incorporen nuevas capacidades de ataque, a medida que aparezcan nuevas versiones actualizadas de este código malicioso.

Los sistemas infectados con Conficker, sufren de una elevación y saturación del tráfico en la red, denegaciones de servicio y posible fuga de información crítica, entre otros inconvenientes. Todo ello, sin considerar los costos humanos, de tiempo y económicos requeridos para eliminar el gusano.

Cómo protegerse

La protección ante el gusano Conficker debe ser una conjunción de medidas de gestión de la seguridad y la utilización de herramientas de protección de última generación, tanto en equipos hogareños como en sistemas informáticos corporativos de toda envergadura.

De esta manera, tanto usuarios hogareños como administradores de las redes corporativas, deben tener en cuenta los siguientes métodos para evitar infectarse con alguna variante de Conficker:

  • Tener actualizados todos los sistemas Windows en la red, específicamente el parche MS08-067. Para más información acerca de la actualización crítica MS08-067, se puede visitar el sitio oficial de Microsoft.
  • Deshabilitar la ejecución automática de dispositivos USB, para evitar la infección a través del archivo autorun.ini.
  • Proteger los recursos compartidos en red con contraseñas fuertes, para evitar la propagación por este medio.
  • Tener instalada una solución antivirus con capacidades proactivas de detección ante amenazas nuevas y desconocidas.

Para usuarios de otras soluciones de seguridad que hayan sido víctimas de esta amenaza, ESET ha liberado una herramienta para eliminar esta Conficker, permitiendo la desinfección de sistemas ya vulnerados.

“La correcta administración de la red y la efectiva administración de medidas de seguridad, gestión de las actualizaciones y el uso de software licenciado, son los puntos fundamentales para mitigar esta amenaza. Conficker no sólo ha superado los índices de infección en materia de malware, sino que además se encuentra en aumento el tiempo de vida de la amenaza que, dadas sus características, puede continuar infectando sistemas si no se toman las medidas de protección adecuadas”, concluyó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.