Conficker es el virus más peligroso, gracias a nosotros

Tech
/ 29 septiembre 2015

    El gusano informático fue detectado casi 220 millones de veces en los últimos dos años y medio, convirtiéndolo en la más grave amenaza para usuarios y empresas, reveló Microsoft en su reporte de inteligencia de seguridad anual.

    Conficker, reportado por primera vez en noviembre de 2008, no es un gusano particularmente sofisticado, pero aún así logró ser considerado por el gigante Microsoft como una de las más graves amenazas existentes.

    A pesar de que la empresa lanzó un parche para solucionar la vulnerabilidad que aprovecha este malware y de que la mayoría de los antivirus lo detectan, éste llevó a cabo alrededor de 220 millones de infecciones en los últimos dos años.

    La culpa, dicen, es del usuario.

    Esto se desprende de su 12 Reporte de Inteligencia de Seguridad, recientemente publicado, en el que se muestra que el 92% de las infecciones fueron causadas por contraseñas fáciles o robadas y el resto, 8%, a la explotación de vulnerabilidades.

    Como suele suceder con los códigos maliciosos, Conficker tiene varias versiones, pero básicamente lo que hace es aprovechar una vulnerabilidad en los sistemas basados en Windows XP que permite la ejecución de código de manera remota.

    Además, desactiva muchos servicios importantes del sistema y productos de seguridad, baja archivos arbitrariamente y se auto defiende bloqueando el acceso del equipo a sitios relacionados con seguridad informática.

    Algunas de las variantes, que se transmiten en archivos a través de memorias extraíbles o mediante correo electrónico, insertan una opción extra en el menú de auto ejecutar, duplicando la opción "Abrir carpeta para ver archivos", que aunque advierte que no se especifica el editor, por inercia o ignorancia muchos dan click sobre ésta, activando el virus.

    Es entonces que Conficker intenta adivinar los passwords de administrador de la máquina para acceder a carpetas de red y seguir propagándose, por lo que si usas los clásicos 123, 000 o similares, le dejas allanado el camino.

    Lo que Microsoft recomienda es seguir prácticas de seguridad básicas, como mantener actualizado tu sistema para que cuente siempre con los parches más recientes, adquirir un buen software de seguridad y, sobre todo, tener passwords seguros.

    Éstos son los que contienen al menos entre 5 y 8 caracteres, usan mayúsculas y minúsculas (pero no sólo la primer letra en mayúscula), no usar caracteres consecutivos o repetidos de forma contigua como "aa" o "11", y tener al menos dos caracteres especiales como puntos o paréntesis, siempre que el sistema lo permita.

    No se te ocurra usar tu nombre, cumpleaños, placas de auto u otros datos que sean fácilmente rastreables hasta ti.

    Con un poco de suerte y mucha cooperación del usuario, esperemos que Conficker pronto caiga de su trono.

    COMENTARIOS

    TEMAS
    Selección de los editores