Hoy no puedo dejar de hacerme eco de una noticia muy intranquilizadora como es la aparición de un gusano detectado en los últimos dÃas cuyos alias son ”conficker”, “kido” y “downadup”, principalmente. Según la empresa informática F-Secure la amenaza es tan grande que ya ha infectado a más de nueve millones de ordenadores, lo cual da una idea de su virulencia y capacidad de propagación.
Según el Instituto Nacional de TecnologÃas de la Comunicación (INTECO) la infección se puede realizar de tres formas, a saber:
- Aprovechando la vulnerabilidad CVE-2008-4250, solucionada por Microsoft en su parche extraordinario de octubre con el código MS08-067.
- A través de carpetas compartidas en red protegidas por contraseñas débiles.
- A través de dispositivos extraibles, por ejemplo memorias USB, creando un fichero de nombre “autorun.inf” cuya finalidad es autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo a un ordenador.
Por otra parte, no se descarta que el gusano pueda mutar e intentar acceder a los ordenadores mediante nuevas formas de acceso.
Siguiendo las recomendaciones de INTECO, las medidas preventivas que se deben adoptar deberÃan ser las siguientes:
- Actualizar el sistema operativo, asegurándose de tener instalado el parche MS08-067.
- Tener actualizado un antivirus en el ordenador (aquà os envÃo un enlace con antivirus gratuitos).
- Proteger con contraseñas fuertes las carpetas compartidas (mÃnimo ocho caracteres y donde se mezclen caracteres alfabéticos con dÃgitos e, incluso, con caracteres especiales (&,$,%).
- Asegurarse de que todos los dispositivos extraibles (memorias USB, principalmente) que se vayan a conectar al equipo estén libres de virus, analizándolos antes de ejecutar su contenido).
- Hacer frecuentemente copias de seguridad de, al menos, los archivos y bases de datos más importantes y que se actualicen más a menudo.
Hay que indicar que una de las acciones que realiza el gusanto figura la de acceder a determinadas direcciones de internet de las que dispone en su código, con el fin de descargarse otros programas maliciosos y creando, a su vez, una red “zombie” de ordenadores (equipos infectados usados por una persona ajena a su propietario).
Una vez infectado y según F-Secure, el virus es “increiblemente dificil de eliminar”, asi que no esperen a mañana y tomen medidas ya.
Antonio Guerrero
« Diccionario de Contabilidad y de Administración de Empresas. | Diez medidas de seguridad para salvaguardar nuestras tarjetas. »
Loading ...
Desafortunadamente, el malware también se actualiza utilizando los nuevos dispositivos disponibles. Se trata de un tipo de gusano muy similar a los utilizados hace años y que causaron grandes epidemias como “I love you”, “Melissa”, etc. Al igual que aquéllos, este gusano busca infectar el mayor número de ordenadores posible. Tan sólo cambia que mientras que aquellos gusanos infectaban los disquetes para propagarse, este, más actual, infecta dispositivos USB.
Antonio, gracias por difundir la noticia y poner los enlaces para evitar y/o arreglar las infecciones.
Saludos.
Hola, Manolo. Gracias por tu aportación y comentarios. La mejor opción ante una infección como la descrita es darle el mayor eco en los periódicos, webs y blogs que se pueda, con el fin de que llegue a la mayor cantidad posible de personas.
Por otra parte, espero verte por aquà con tus valiosos comentarios y que no nos afecte el dichoso gusanito
Un abrazo.