LA NACION

Recompensa para atrapar al autor de un peligroso virus

Microsoft ofrece US$ 250.000; se sospecha que el gusano Conficker es obra de una mafia

  • icono tiempo de lectura1 minuto de lectura'
Actualizado el 11 de junio de 2020
LA NACIONAriel Torres

En el Far West digital también hay recompensas para atrapar a los vándalos. Microsoft acaba de ofrecer 250.000 dólares a cambio de información que conduzca al arresto de los autores del gusano informático Conficker, que ya ha infectado entre 3 y 12 millones de computadoras en el mundo. Es uno de los más invasivos de que se tenga noticia y, a la vez, uno de los más misteriosos. Hasta ahora, el gusano no parece haber explotado todo su potencial, y ésta no es, de ninguna manera, una buena noticia. Los expertos creen que el verdadero ataque todavía está por venir.

El Conficker se cuela en las computadoras aprovechando una vulnerabilidad presente en Windows 2000, 2003, XP, Vista y hasta en las versiones preliminares de Windows 7. Apareció en octubre pasado y, casi de inmediato, alterando su ciclo normal de actualizaciones, Microsoft publicó un parche de urgencia para sus sistemas.

Sin embargo, una gran cantidad de usuarios aún no ha instalado dicha corrección. Según Jorge Cella, gerente de Iniciativas de Seguridad de Microsoft Argentina y Uruguay, más del 30% de las PC con Windows están todavía expuestas.

El Conficker aprovecha esta circunstancia, y no es un bandolero más del montón. Complejo, taimado y repleto de trucos, está amasando una de las botnets (o redes robot) más enormes que se hayan visto. Se filtró incluso en instituciones gubernamentales, incluido el Ministerio de Defensa inglés, y sin embargo todavía no ha causado mayores daños.

El virus, que también puede entrar en una PC por medio de una llave de memoria infectada, establece contacto con un servidor controlado por sus autores, pero según los expertos esta línea de comunicación todavía no ha sido explotada para lanzar un ataque.

A la espera

Por ahora, el Conficker suspende en la PC infectada varios programas que Windows mantiene en segundo plano, conocidos en la jerga como servicios, para evitar que se instale la actualización KB958644, que corrige la vulnerabilidad antes mencionada.

Además, utiliza un ataque de fuerza bruta para adivinar las contraseñas de Windows, una táctica que funciona bien con las claves poco robustas. Si logra obtener permisos de administrador, quedan a su alcance más opciones para continuar propagándose.

"Hace aproximadamente cinco años que un virus no infectaba tantas computadoras. Nuestra estimación es de 3 millones de máquinas, pero es difícil de saber, porque las PC que tienen un Windows legal y realizan las actualizaciones automáticamente no están infectadas", dijo Cella a LA NACION.

El ejecutivo, no obstante, aclaró que todas las actualizaciones críticas también están disponibles para los Windows que no son legales. Pese a su inusitada difusión, Microsoft cree que el Conficker no va a seguir creciendo, aseguró Cella.

La mano de la mafia

¿Por qué esta alianza de empresas y organizaciones liderada por Microsoft, y entre las que se cuentan Symantec, VeriSign y la Autoridad de Números y Nombres de Internet (Icann, por sus siglas en inglés), ha ofrecido una recompensa tan generosa?

Por su arquitectura y funcionamiento, el Conficker, como las otras botnets , posiblemente sea obra de una mafia, no de un solitario renegado digital.

Es verdad que el autor del destructivo virus Sasser, un adolescente alemán de 17 años, fue arrestado gracias a la información obtenida por medio de una recompensa idéntica, en 2004. Pero allí terminan las semejanzas.

El Sasser causó desde el bloqueo de comunicaciones vía satélite hasta la cancelación de vuelos comerciales; el Conficker, en cambio, sigue esparciéndose mientras mantiene a sus víctimas en relativa buena salud. Para qué, nadie lo sabe todavía.

"Lo que buscamos con la recompensa es desalentar la proliferación de esta clase de virus. La que creó el Conficker posiblemente es una megamafia que va a ser muy difícil de encontrar, pero el mensaje es que si alguien crea o distribuye virus, va a haber consecuencias", explicó Cella.

Los primeros indicios permiten inferir que el Conficker se habría originado en Ucrania. Ha atacado, sobre todo, computadoras en China, Rusia y América latina.

Por Ariel Torres
Conforme a
The Trust Project
Más leídas de Sociedad
  1. El tratamiento que se indica cada vez más para adolescentes con excesiva dependencia de las pantallas
    1

    Detox digital: el tratamiento que recomiendan para adolescentes con excesiva dependencia de las pantallas

  2. El exclusivo complejo a una hora de Bariloche donde se alojaría el emir de Abu Dhabi
    2

    La enigmática visita de “MBZ”: el exclusivo complejo a una hora de Bariloche donde se alojaría el emir de Abu Dhabi

  3. Hito Mundial, el Estudio De.Martin & Asociados gana el primer juicio luego de la entrada en vigor de la Ley 74/2025 y rescata a millones de descendientes a nivel global
    3

    Ciudadanía italiana: Hito Mundial, el Estudio De.Martin & Asociados gana el primer juicio luego de la entrada en vigor de la Ley 74/2025 y rescata a millones de descendientes a nivel global

  4. El cambio clave en el rol de los docentes y por qué los enfrenta a un delicado desafío
    4

    Inicio de clases: el cambio clave en el rol de los docentes y por qué los enfrenta a un delicado desafío