La última versión del gusano 'Conficker' se 'activa' hoy, día de los inocentes en los países anglosajones, aunque de momento no hay consecuencias. No obstante, gobiernos y empresas de seguridad permanecen alerta. Hay millones de ordenadores infectados en todo el mundo, la mayor parte de ellos en Asia.
Los expertos en seguridad informática que han analizado el código del gusano creen que está diseñado para comenzar una nueva fase el 1 de abril, y aunque no está claro si desatará daños o si seguirá durmiente, su contumaz presencia está llevando a que las empresas gasten presupuestos multimillonarios para combatir el ciberdelito.
Conficker, que se cree ha infectado a entre dos y 12 millones de ordenadores en todo el mundo, está diseñado para formar una gran 'botnet', un ejército de ordenadores 'zombies' al servicio de las órdenes enviadas desde un servidor remoto.
"Puede usarse para atacar, además de para espiar. Puede destruir archivos, puede conectarse a direcciones en Internet y puede reenviar correos electrónicos", dijo Gadi Evron, experto en 'botnets' y que ayuda a los gobiernos a protegerse contra el ciberdelito. Pero como muchos expertos en seguridad, duda de que se produzca un ataque masivo a corto plazo, algo que aún no ha sucedido.
'Conficker' está programado para conectarse a 500 direcciones de Internet de un listado que genera de 50.000 a partir de hoy, como parte de sus funcionalidades.
"No descartamos que en un momento dado alguna de esas URL se activen y el gusano pueda descargarse desde ellas una actualización de su código o nuevo 'malware'. En todo caso, esto sólo afectará a los usuarios desprotegidos frente a 'Conficker' que, afortunadamente, ya no son muchos a día de hoy", explicó Luis Corrons, director técnico de PandaLabs.
Temores
El virus ha sido lo suficientemente potente para atacar a ordenadores infectados durante meses, a través de una vulnerabilidad de varias versiones del sistema operativo Windows de Microsoft. (Descárguese, si aún no lo ha hecho, el parche para evitar la infección)
Evron y otros varios analistas dijeron que, probablemente, el cambio experimentado hoy simplemente podría dar a 'Conficker' una operatividad mejorada, posiblemente haciéndolo más peligroso.
"Es el equivalente electrónico de que te digan que hay una tormenta importante que tiene una posibilidad de producirse en un 20%," dijo Mark Rasch, ejecutivo de Secure IT Experts, que ha pasado 25 años tratando delitos informáticos en el Departamento de Justicia de Estados Unidos. "No es momento de esconderse en el búnker. Pero puede ser prudente mirar por la ventana", añadió.
En febrero, Microsoft anunció que iba a ofrecer una recompensa de 250.000 dólares por información que condujera al arresto del responsable de crear 'Conficker', alegando que el gusano constituía un "ataque delictivo".
Ciberdelitos
Las 'botnets' o redes de ordenadores conectados a Internet y controladas a distancia son motivo de preocupación porque pueden ser usadas, por ejemplo, para robar identidades, información corporativa delicada, números de tarjetas de crédito, contraseñas bancarias 'online' y otros datos del ordenador infectado. La información es a menudo vendida en círculos delictivos.
"La mayoría de los programas malignos que vemos estos días están muy relacionados con el robo de información y con hacer dinero", dijo Dave Marcus, investigador de la firma de seguridad de 'software' Avert Labs, de McAfee.
Los expertos creen que los autores de 'Conficker' pueden cambiar gradualmente la forma en que se comunica para evitar llamar la atención e impedir que las compañías pongan soluciones como las usadas para combatir el gusano, desde que surgiera el año pasado.
13.600 millones de dólares
La firma de investigación tecnológica Gartner estima que las empresas gastarán 13.600 millones de dólares en 'software' de seguridad este año, excluyendo los costos laborales, de servicios y 'hardware' relacionados. Aunque algunos antivirus están disponibles de forma gratuita, otros cuestan hasta 80 dólares.
Los expertos en seguridad creen que 'Conficker' se originó en Ucrania, en función de su código. El FBI está trabajando en ello, pero un portavoz no quiso dar detalles sobre la investigación.
Firmas independientes de seguridad como McAfee, Symantec y Trend Micro dicen que seguirán de cerca el ciberespacio para ver si el gusano muta, incluso durante las próximas semanas, cuando la alerta se esfume.
"No espero que ocurra mucho el 1 de abril. Es el día que todo el mundo está mirando a que surja algo", dijo Joe Stewart, director de investigación de programas malignos en SecureWorks.
