Conoce la historia del gusano informático que afectó los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008.
Los acontecimientos vinculados a Conficker parecen haber salido de un film ambientado en el Far West, de esos en donde el sheriff del condado pega en cada poste el típico afiche de “SE BUSCA”, con la foto del maleante de turno y una suculenta recompensa para quien aporte algún dato concreto del forajido.
Pero no. Esta historia se traslada a noviembre de 2008, momento en el que se registró el primer ataque del gusano informático al sistema operativo Microsoft Windows, y que afectó los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. Su impacto fue tan inmediato como sensible…
Windows, en jaque
En 2008 logró alcanzar a ordenadores de casi 200 países, y para marzo de 2009 se calculaba que había infectado a casi el 6% de todos los ordenadores del mundo conectados a internet. Hasta se dio el gusto de tener entre sus víctimas al Consejo del Reino Unido, que para recuperarse tuvo que invertir casi 1,4 millones de libras.
Ahora bien… ¿cómo logró Conficker tener alcance mundial? Básicamente porque se propagaba a sí mismo aprovechando una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows (MS08-07).
Una vez que lograba infectar un ordenador, Conficker desactivaba por ejemplo Windows Security Center, Windows Automatic Update, Windows Error Reporting y Windows Defender, para su posterior propagación, recolección de información o la descarga de malware en el equipo de la víctima.
Entre los principales síntomas de infección podemos mencionar que la política de bloqueo de cuenta se restablecía de manera automática, que los controladores de dominio respondían con letargo ante las peticiones del cliente o que impedía el acceso a sitios vinculados a software antivirus o al servicio Windows Update.
Estaba claro que detrás del gusano había un desarrollo profesional, con comportamientos de propagación y actualización nunca vistos hasta ese momento, lo que motivó a Microsoft a no quedarse de brazos cruzados.
"Wanted"
Es por eso que el 13 de febrero de 2009 lanzó una suculenta recompensa (hablamos de $USD 250.000) para quien brindará datos concretos que permitieran arrestar y encarcelar a las mentes criminales creadoras del gusano.
Lejos de encontrar a los culpables, el 26 de marzo de ese mismo año se dio anunció de un nuevo posible ataque para el 1 de abril, fecha en la que se celebraría el Día de los inocentes en los Estados Unidos. Y si bien dicho ataque nunca ocurrió, posteriormente se descubrieron nuevas variantes de dicho malware circulando por internet.
Sí, porque al igual que orugas se convierten en mariposa, Conficker mutó en diversas oportunidades: porque de su etapa embrionaria como un gusano que actuaba sin un servidor de control y comando, y que se diseminaba en redes compartidas y memorias USB, pasó a moverse por las redes de manera lateral, buscando los dispositivos más vulnerables. Así logró ser una de las amenazas más extendidas en todo el mundo, incluso ocho años después de su primera aparición.
La historia de Conficker es de película, aunque el final parece no haber sido tan feliz para quienes resultaron infectados… Por eso, y sin temor a spoilear, contar con una solución de seguridad de alta calidad ayudará a protegernos y que la situación no sea digna de un thriller de terror.