Seguridad

El gusano Conficker sigue activo en su tercer aniversario

En noviembre de 2008 apareció el gusano Conficker, que atacaba a los sistemas Windows a través de Windows Server. Se estima que Conficker llegó a infectar hasta 11 millones de ordenadores en su momento más importante, y según Sophos, todavía sigue operando.

Conficker es uno de los gusanos informáticos más populares de la historia. Se trata de un malware que consigue hacerse con el control de los equipos de los usuarios para robar información personal y propagarse a otros equipos. Para ello, Conficker utiliza una vulnerabilidad que se produce en el búfer del servicio Windows Server para penetrar en los equipos. Una vez en el equipo, desactiva el sistema de actualizaciones de Windows y comienza a robar datos.

Se cumplen tres años desde que en noviembre de 2008 apareciese este gusano, que ha pasado a la historia como uno de los más problemáticos. En un principio, el gusano consiguió instalarse en millones de equipos que no estaban actualizados. Microsoft detecto el fallo e intento detener su expansión con un parche para sus sistemas.

Sin embargo, en 2009 el gusano volvió a atacar, esta vez a través de los dispositivos extraíbles USB, a través del sistema AutoRun, de reproducción automática. Según Sophos, a través de su blog Naked Security, con este sistema de nuevo se infectaron millones de equipos.

En su momento más álgido, Sophos ha estimado que Conficker consiguió infectar a más de 11 millones de ordenadores a nivel mundial, con lo que se convirtió en uno de los malware más extendidos de la historia. Tres años después de lanzamiento, los usuarios siguen teniendo presente el virus, y en el caso de Sophos, registran millones de consultas sobre el gusano.

Además, el virus no ha desaparecido, y se estima que 3,2 millones de ordenadores de todo el mundo continúan infectados con Conficker. Sophos destaca que la cifra actual de 3,2 millones es inferior a los 5 millones que se habían identificado en 2010, lo que muestra que el virus va desapareciendo pero que continúa estando activo.

virus conficker La compañía de seguridad Sophos ha reflexionado sobre la naturaleza de Conficker y ha asegurado que si bien es cierto que en la actualidad la mayoría de amenazas consisten en malware de ingeniería social como troyanos, también es cierto que las amenazas por la falta de actualización se siguen produciendo. Casos como el del gusano Conficker son una prueba de la necesidad de mantener los sistemas totalmente actualizados y protegidos para no aumentar las posibilidades de sufrir infecciones por malware.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper