BAQUIA

Conficker: el 1 de abril no fue para tanto

Mucho se temía el día de ayer, 1 de abril o April Fool’s (equivalente en los países anglosajones a nuestro Día de los Inocentes), por ser la fecha señalada por el peligroso virus Conficker para reactivarse en la que sería su tercera versión, conocida como Conficker C.

Los más catastróficos anunciaban incluso un posible colapso de Internet, si el gusano lograba volver a funcionar en su Zero Day y retomaba las actividades para las que está programado: crear una gran botnet, o una red de ordenadores controlados a distancia.

Sin embargo, al final no ocurrió nada grave. El día pasó con calma, ante la atenta vigilancia de usuarios y empresas de seguridad. Tal vez fue esa vigilancia la que “aconsejó” a los creadores del virus pasar el día de forma inadvertida.

Para ser más exactos, lo que sucedió fue un día normal de actividad en este malware: los ordenadores ya infectados hicieron lo mismo que otros días: conectarse a los 50.000 dominios que Conficker genera cada día, esperando instrucciones para actuar. El caso es que no recibieron ninguna orden especial.

Pero cuidado, porque eso no significa que Conficker haya dejado de ser peligroso o que no vaya a intentar en el futuro activar su botnet. Los expertos en seguridad advierten que el virus se mantiene latente, y tarde o temprano volverá a actuar.

Según explica Stephan Chenette, de laboratorio de seguridad Websense, la intención de los creadores de Conficker puede ser la de crear una gran red para el envío de spam o generar ataques DoS (denegación de servicio), siempre con intención de obtener beneficios económicos.

Otra posibilidad es que la red creada por el virus sea una gran cortina de humo para distraer la atención de su verdadera actividad, con la mayoría de los infectados utilizados como “relleno” mientras realiza algunos ataques muy precisos.


Compartir en :


Noticias relacionadas




Comentarios