Desde hace unos meses atrás, venimos haciendo algunos comentarios referidos a este gusano. Recordemos que el Conficker, el que lleva infectados ya varios millones de equipos en todo el mundo en sólo cinco meses, utiliza una vía muy popular en estos días: los dispositivos USB.

De esta manera, a través de una llave USB como un simple pendrive, o un CD, o un DVD o cualquiera de estos dispositivos, logra ingresar a las máquinas mediante una vulnerabilidad del sistema operativo Windows XP. Una vez que se ha infiltrado en la PC, con su capacidad de troyano puede deshabilitar el software de seguridad, recibir sus propias actualizaciones (porque por supuesto también se conecta a través de Internet) y permitir que desde el exterior se pueda tomar el control de la computadora infectada.

El tema que está dando vueltas es que el 1º de abril sería la fecha en la que este código malicioso se activaría otra vez en una nueva versión que podría afectar a las máquinas que ya están infectadas. Lo que significa que si bien en estos últimos meses ya está recorriendo los equipos ininterrumpidamente, hoy sería un día crítico.

¿Por qué afecta a las máquinas que están infectadas? Porque tiene la capacidad de buscar nuevas actualizaciones a través de cientos de páginas de la Web (en más de una de las variantes del Conficker se encontraron las fechas que tiene estipulada para realizar este tipo de acciones).

¿Por qué hay que cuidarse? Porque empresas de seguridad como Websense aseguraron que ya van más de 10 millones de computadoras que han sido víctimas de este atacante, desde octubre del año pasado hasta la fecha; es decir que en sólo 5 meses.

Por su parte, ESET advirtió que a diferencia de lo que suele ocurrir con los códigos maliciosos que disminuye la cantidad de infectados a medida que pasa el tiempo, en este caso sucede lo contrario: la aparición de continuas y nuevas versiones lo convirtió en una herramienta más compleja. En este sentido, se estima que ya aparecieron miles de nuevas variantes de este gusano, y si bien son diferentes, todas sostienen las mismas características básicas.

Esta compañía también dio unos números: informó que del total de las detecciones de su sistema de alerta, el 9% pertenece al Conficker y en América Latina este número llegaría al 10%, con algunos países en los que se supera ampliamente. En Argentina, por ejemplo, casi el 25% de las máquinas detectaron alguna versión de este código.

¿Qué hacer ante esto? En primer lugar, tener actualizado el antivirus; uno que tenga la capacidad de detección de nuevas amenazas es el ideal (en este y en todo momento) porque hay que tener en cuenta que este gusano tiene la capacidad de deshabilitar los programas de seguridad.

Además, para quien aun no lo hizo, descargar el parche que Microsoft presentó para resolver la vulnerabilidad del Windows XP que explota este troyano (actualización crítica MS08-067). En realidad, este fue uno de los principales puntos por los que este gusano pudo expandirse de esta manera. Sucede que aparecieron sus primeros ataques hacia octubre del año pasado, días después de que Microsoft diera el parche para la vulnerabilidad crítica que Conficker explota. Pero que, como suele ocurrir, los usuarios no la descargaron y ahí empezó a propagarse; de manera que aprovechó que la solución estaba dada pero sin ser utilizada para comenzar a cobrar víctimas con sus primeras versiones.

Para quienes trabajan en red, lo mejor es tener las aplicaciones que se comparten con los demás con contraseñas bien seguras, para que no ingrese a nuestra máquina por la red. Y además, tener deshabilitada la ejecución automáticas de los dispositivos USB. Y si ya lo tienen, un antivirus ideado para eliminarlo es el Conficker Stinger de McAfee
Incluso la compañía en su página web da uno a uno los pasos a seguir para removerlo del equipo.

Miren que importante es este tema, que la misma Microsoft, para el mes de febrero, había ofrecido una recompensa de 250 mil dólares para quien brindara información verídica de los creadores de este troyano.

Por el momento, lo que podemos hacer es mantener nuestros equipos lo más seguros posibles. Así que tengamos en cuenta las recomendaciones que dimos anteriormente para pasar este primer día del mes de la mejor manera posible.