Conficker sigue siendo un misterio

Pablo Fernández,

Después de todos los esfuerzos que se están llevando a cabo para desmontar la mayor amenaza de los últimos tiempos, aún no se sabe con certeza quién está detrás del gusano y tampoco lo que es capaz de hacer.

Durante la RSA Conference de San Francisco, que se celebró durante los días 20 al 24 de abril, se ha hablado mucho sobre la mayor amenaza de los últimos tiempos, el gusano Conficker, también denominado Downadup.

worm_.jpg

Los expertos se han mantenido con cierto escepticismo durante las jornadas. Algunos mantienen que los autores del gusano están experimentando nuevas formas de conseguir algún tipo de malware realmente poderoso.

En esta reunión el Instituto de Ciberseguridad ha dado una cifra sobre el gasto que podría haber ocasionado ya Conficker: unos 9.100 millones de dólares.

Por el momento, la fecha en la que se pensaba que una variante podría explotar, el 1 de abril, ya ha pasado a la historia sin mayores problemas. Ahora, la siguiente parece situarse en un día aún sin determinar de mayo.

Sin embargo, tal y como aseguraron tanto Trend Micro como Kaspersky Labs hace algunos días, Conficker ha estado expandiendo nuevo código a través de los ordenadores infectados mediante conexiones P2P.

El número exacto de infecciones a nivel mundial no está tampoco claro, pero el Conficker Working Group indicó que el número de direcciones IP únicas infectadas con alguna de las variantes A, B y C sobrepasaba los 3,5 millones.

Uno de los comentarios de los especialistas presentes en el Congreso era algo esclarecedor con respecto a las intenciones reales:

“Por ahora los motivos no están completamente claros, pero todo parece indicar que existen intereses monetarios por parte de los creadores, toda vez que están realizando un tremendo esfuerzo en la creación del código de este gusano”. Las palabras provienen de Steve Manzuik, director de investigación en materia de seguridad de Juniper Networks.