Mi ordenador se ha puesto malo

Los hackers que se dedican a infectar ordenadores con virus para obtener beneficios económicos se han puesto a trabajar muy pronto este año. El Centro de Alerta Temprana de Virus del Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado del rebrote de un virus, creado en 2004, que ya ha infectado a diez millones de ordenadores en el mundo. Se trata de un gusano llamado Conficker, aunque se le conocen otros nombres como Downadup o Kido. Este virus de tipo troyano se esconde en los ordenadores con sistema operativo Windows para averiguar claves sencillas y descargar otro software malicioso con el que convertir el ordenador huésped en un Pc zombie. Los PCs infectados de esta forma se ven seriamente ralentizados y sirven a los hackers como servidores remotos desde los que diseminar correo basura y obtener beneficio económico que es, hoy por hoy, la principal motivación de los ciberdelincuentes.

El principal método de propagación de Conficker era un agujero de seguridad de los sistemas operativos Windows que permitía su entrada desde Internet. La brecha fue convenientemente reparada por Microsoft mediante un parche que se publicó en octubre de 2008. Sin embargo, no todos los usuarios actualizan debidamente su software y las versiones piratas sin renovar de forma periódica suponen un excelente método de entrada para el troyano. Inteco calcula que existen 7.500 equipos no actualizados en España que estan expuestos a la entrada de Conficker a través de la conexión a Internet.

Con todo, la rápida propagación de este virus histórico no se debe al agujero de seguridad de Windows, sino que está ligada al uso de las populares memorias USB. Además de usar Internet y los archivos compartidos en redes locales como medios de infectar el PC, el gusano también es capaz de copiarse automáticamente en dispositivos de almacenamiento externos como las memorias USB, las tarjetas de memoria de las cámaras digitales o los sistemas de almacenamiento de algunos reproductores de MP3. Aunque no daña estos dispositivos, su uso es más complicado de controlar en empresas y ordenadores a los que tienen acceso varias personas.

Correos de Obama

El depredador Conficker no es la única amenaza que los centros de seguridad on-line han detectado en este año que comienza. Los sensores de Symantec Security Response han localizado también una ola de correos electrónicos que han tratado de aprovechar la investidura de Barack Obama para diseminar el virus W32.waledac. Los correos basura aseguraban que Obama había rechazado convertirse en el nuevo presidente de Estados Unidos y remitían a una falsa web personal del inquilino, desde el lunes, de la Casa Blanca. Los enlaces a noticias de esta página hacen que se instale inadvertidamente el virus en el ordenador. W32.waledac es un troyano que, entre otras cosas, recopila claves y datos personales del usuario y abre la puerta a otras aplicaciones maliciosas con las que convertir el terminal infectado en un soldado más de la red de PC zombies al servicio del hacker o incluso controlarlo directamente.

El caso de W32.waledac es un claro ejemplo de cómo los ciberdelincuentes aprovechan temas de rabiosa actualidad para hacer ingeniería social y diseminar virus en los ordenadores de los usuarios más desprevenidos. Según Symantec, a finales de 2008 también se aprovecharon las fiestas para diseminar este virus envuelto en felicitaciones navideñas. Aunque los casos de Conficker o W32.waledac son más sonados, en la Red existen millones de otros virus menores cuya extensión es mucho mayor. Según datos de Inteco, las versiones P y Q del virus Netsky son los dos malwares más extendidos de 2008. Sólo entre ellos acumulan más del 55% de las incidencias en la Red. Le siguen otros como Mime Overflow, con un 19% de casos. Afortunadamente, todos estos virus son viejos conocidos de las compañías de seguridad informática y pueden prevenirse o eliminarse si se cuenta con la adecuada protección de un programa antivirus actualizado.