Wednesday, April 1, 2009

Alerta por ciberataque


Expertos en seguridad cibernética en todo el mundo están dándole seguimiento a la travesía de un misterioso gusano que ha infectado hasta 15 millones de computadores desde su aparición en noviembre pasado.

Procesadores de computador
El virus penetra lo más profundo del computador y crea defensas alrededor.

Se temía que el virus Conficker incrementaría su actividad maliciosa a partir del 1ro. de abril, la tradicional fecha del Día de los Inocentes en el mundo anglosajón.

Dicen, sin embargo, que -hasta el momento- los creadores del programa malicioso, que en efecto tienen bajo su control todas esas computadoras, no le han dado órdenes u objetivos específicos.

Poco se sabe de este virus cibernético pero se cree que se originó en Europa Oriental, posiblemente Ucrania. El conficker conecta computadoras infectadas para que actúen como un vasto sistema -conocido en la jerga de esa industria como botnet - que está controlado por un servidor maestro.

En el pasado, botnets han sido usados para distribuir correos basura y otros virus, causando el embotellamiento de redes o la paralización de sitios.


Vamos a continuar en alerta alta por un largo rato. El 2 de abril seguiremos vigilando, aunque la mayoría de la gente haya desviado su atención a otras cosas
Vincent Weafer, Symantec

Vincent Weafer, vicepresidente se seguridad de la firma Symantec, le dijo a la BBC que la característica de este tipo de gusano es mantener su actividad lenta y baja para incrementar su impacto a lo largo del tiempo.

"Vamos a continuar en alerta alta por un largo rato. El 2 de abril seguiremos vigilando, aunque la mayoría de la gente haya desviado su atención a otras cosas", expresó Weafer.

Virus incrustado

Conficker, conocido también como Downandup o Kido, hizo su aparición en noviembre. El gusano se replica por sí solo y ataca la vulnerabilidad presente en computadores que utilizan el sistema Windows de Microsoft.

Puede infectar máquinas a través de conexiones a la internet o escondiéndose en memorias USB que transportan datos de un computador a otro. Una vez introducido, el virus se incrusta en la profundidad de la máquina, creando defensas que la hacen difícil de extraer.

USB
La infecciones pueden suceder a través de memorias USB.

Entre los sistemas infectados se encuentran los de la Cámara de Comunes en Inglaterra y las fuerzas de defensa del Reino Unido, Alemania y Francia.

La razón de la conmoción en torno al 1ro de abril es porque se cree que en esta fecha el gusano estaría programado para actualizarse y pasar a un sistema que es más difícil de combatir.

Hace cinco meses se creó un consorcio de firmas de seguridad cibernética para estudiar el gusano Conficker.

La semana pasada el equipo identificó una "rúbrica" del virus que les da la posibilidad de detectar las máquinas infectadas más rápido.

Fines lucrativos

Aunque no se sabe con toda seguridad cuál es el objetivo de Conficker, hasta el momento no hay evidencia de que esté siendo usado para deshabilitar sistemas críticos de gobiernos o ejércitos.

Se especula que el programa malicioso es operado por una pandilla criminal, pero no está claro cuál es su propósito.

"Hoy en día los sindicatos criminales crean estos programas porque están interesados en ganar dinero y si no están ganando dinero no tiene mucho sentido", dice el editor en jefe de la revista PC, Lance Ulanoff.

Un informe reciente sobre el crimen cibernético calculó que un hacker o pirata cibernético puede recaudar hasta US$10.800 al día, lo que representa casi US$4 millones al año.

Este tipo de actividad es muy lucrativa, estiman los expertos, y los diseñadores de Conficker han invertido mucho tiempo y dinero organizándose y escribiendo el código.

Lea: US$250.000 por un gusano

Conficker sólo afecta a computadores que usan el programa Windows de Microsoft y puede ser eliminado con un antivirus. En febrero Microsoft ofreció una recompensa de US$250.000 para quien diera información que ayudara a identificar a los autores de Conficker.

Los expertos de la industria describen a Conficker como uno de los peores gusanos vistos en años y ciertamente uno de los más agresivos.

Advierten que los consumidores y las empresas deben actualizar sus programas de seguridad con frecuencia y aplicar los parches de Windows, así como proteger sus computadores y archivos con fuertes contraseñas.

0 comentarios: