Desde el 1 de abril, día de los inocentes en algunos países del globo, y fecha señalada para que Conficker haga estragos en múltiples e importantes redes de computadoras, casi no se sabe nada del gusano que aterrorizó a los usuarios de Windows e incluso llegó a engañar a nuestro editor ¿Qué pasó con Conficker? ¿sigue activo o fue derrotado?.
La amenaza que a nivel mundial infectó más de 5 millones de PCs que formaban parte de una botnet que podía ser controlada de forma remota todavía hace que las compañías de seguridad se pongan nerviosas, según informó el portal web de la CNN.
De acuerdo a Philip Porras, director de programa de SRI International, un grupo de investigación sin fines de lucro, Conficker sigue infectando millones de equipos alrededor del mundo, y el autor o autores del malware podrían utilizar la red infectada para robar información o ganar dinero de los usuarios con computadoras comprometidas.
“Conficker se destaca por ser uno de los bots más grandes y ha sido capaz de sostenerse a sí mismo en la web, lo que es raro”, señaló Porras, quien también es miembro de un grupo internacional dedicado al seguimiento del ataque.
Sin embargo, el hecho de que los usuarios de computadoras, o incluso las personas infectadas con Conficker, nunca observaran los terribles resultados asociados al gusano, que sus creadores sólo usaran la potencia de la inmensa botnet desarrollada para intentar vender software de seguridad falso a un pequeño sector de las víctimas, y la ausencia de un ataque mayor, hace que algunos expertos piensen que Conficker está más muerto que vivo.
En este sentido, Mikko Hypponen, jefe de investigación de la empresa de seguridad F-Secure, aseveró que si los autores de Conficker hubieran querido lanzar una gran ofensiva, ya lo habrían hecho: “quienes crearon a Conficker sabían lo que hacían. Utilizaron tecnología de vanguardia que en 20 años que he estado trabajando con varios virus, nunca había visto antes”, destacó Hypponen.
Esto también significa, según el analista, que se trata de un grupo o una banda inexperta que está lanzando su ataque por primera vez: “los atacantes más experimentados no dejan que sus amenazas se difundan ampliamente. Las mantienen en la sombra para evitar los titulares”.
Por otra parte, Don DeBolt, director de investigación de amenazas de la firma de tecnología de la información CA, dijo que “Conficker sigue apareciendo, por lo que todavía está activo, aunque su presencia disminuyó bastante por toda la atención que ha recibido“.
En tanto, Graham Cluley, consultor senior de tecnología en Sophos, afirmó que si bien la red aún sigue creciendo, lo interesante de Conficker es que los hackers detrás de él “nunca hicieron nada con la red que crearon, como si se hubieran asustado con lo que estaban haciendo”.
Finalmente, Hypponen señaló que igualmente Conficker merece atención, ya que creó la botnet más grande de su tipo desde el año 2003 y que los expertos de seguridad seguirán trabajando para reducir el número de computadoras infectadas por el gusano.
