Fuente: Reuters

Los expertos en seguridad informática que han analizado el código del “gusano” Conficker creen que está diseñado para comenzar una nueva fase hoy 1 de abril.

Un virus informático que ha infectado a millones de computadores podría entrar hoy miércoles en una fase más amenazadora, desde un ataque inmediato a una mutación silenciosa para continuar extendiéndose.

Los expertos en seguridad informática que han analizado el código del “gusano” Conficker creen que está diseñado para comenzar una nueva fase hoy 1 de abril, y aunque no está claro si desatará daños o si seguirá durmiente, su presencia está llevando a que las empresas gasten presupuestos multimillonarios para combatir el ciberdelito.

Conficker, que se cree se encuentra en entre 2 y 12 millones de computadores en todo el mundo, “puede usarse para atacar, además de espiar. Puede destruir archivos, puede conectarse a direcciones en internet y puede reenviar correos electrónicos”, dijo Gadi Evron, experto que ayuda a los gobiernos a protegerse contra el ciberdelito.

Pero como muchos expertos en seguridad, duda que hoy se produzca un ataque masivo.

El virus ha sido lo suficientemente potente para atacar a computadores infectados durante meses explotando los puntos débiles del sistema operativo Windows de Microsoft. Evron y otros varios analistas dijeron que el cambio del hoy simplemente daría a Conficker una operatividad mejorada, posiblemente haciéndolo más peligroso.

“Es el equivalente electrónico de que te digan que hay una tormenta importante que tiene una posibilidad de producirse del 20 por ciento,” dijo Mark Rasch, ejecutivo de Secure IT Experts, que pasó 25 años tratando delitos informáticos en el Departamento de Justicia de Estados Unidos.

“No es momento de esconderse en el búnker. Pero puede ser prudente mirar por la ventana”, añadió.

En febrero, Microsoft anunció que iba a ofrecer una recompensa de 250.000 dólares por información que condujera al arresto y procesamiento del responsable de crear Conficker, alegando que el gusano constituía un “ataque delictivo”.

MIEDO AL ROBO DE IDENTIDAD
Las ‘botnets’ o redes de computadores conectados a internet y controlados a distancia por piratas informáticos son motivo de preocupación porque pueden robar identidades, información corporativa delicada, números de tarjetas de crédito, contraseñas bancarias online y otros datos del ordenador infectado.

La información es a menudo vendida en círculos delictivos.

“La mayoría de los programas malignos que vemos estos días están muy relacionados con el robo de información”, dijo Dave Marcus, investigador de la firma de seguridad de software Avert Labs, de McAfee.

Los expertos creen que los autores de Conficker pueden cambiar gradualmente la forma en que se comunica para evitar llamar la atención e impedir que las compañías pongan en práctica salvaguardas como las usadas para combatir el gusano desde que surgió el año pasado.

La firma de investigación tecnológica Gartner estima que las empresas gastarán 13.600 millones de dólares en software de seguridad este año, excluyendo los costos laborales, de servicios y hardware relacionados.

ORIGEN
Los expertos en seguridad creen que el Conficker se originó en Ucrania, en función de su código. El propio FBI ha emitido una alerta en la que pide a los usuarios que extremen la vigilancia y, sobre todo, no abran emails sospechosos o procedentes de fuentes desconocidas.

Firmas independientes de seguridad como McAfee, Symantec y Trend Micro dicen que seguirán de cerca el ciberespacio para ver si el gusano muta, pero también lo vigilarán en las próximas semanas cuando la alerta se esfume.

“No espero que ocurra mucho el 1 de abril. Es el día 1 y no pasará. Es el día que todo el mundo está mirando a que surja algo”, dijo Joe Stewart, director de investigación de programas malignos en SecureWorks.

“Es otro paso pequeño en lo que sea que vaya a ser el fin de juego”, añadió.

Ancelot Anuncios, Tecnología conficker, virus