Asia y América Latina han sido las más golpeadas por el gusano Cornficker, dicen los expertos en seguridad.
Las redes de computadoras de Asia y América Latina son las más susceptibles a un gusano de computadora de rápido esparcimiento, que ha infectado a entre 6 y 9 millones de PCs a nivel mundial, dicen los expertos de seguridad.
De acuerdo con Symantec, China y Argentina son los países que han sido golpeados más duramente por el gusano, que empezó a esparcirse hace aproximadamente dos meses, pero se estima que ha infectado a millones en las últimas semanas. China cuenta con cerca de 29 por ciento de las infecciones rastreadas por Symantec, y Argentina está de segunda con poco más de 11 por ciento, de acuerdo a Alfred Huger, vicepresidente de la Respuesta de Seguridad de Symantec. “No vemos un número de infecciones ni cerca de ser similar en Europa occidental y en América del Norte”.
El gusano, conocido con varios nombres como Conficker y Downandup, se ha extendido al tomar ventaja de una falla en un servicio del Windows Server del que Microsoft lanzó un parche en octubre pasado. Conficker también puede esparcirse al adivinar contraseñas administrativas en una red e infectar los dispositivos USB que se conectan a las computadoras.
Las tasas de infección en Estados Unidos están cerca del 1 por ciento, dijo Huger.
Phil Porras, director de programa en SRI International, dijo que el gusano ha atacado con más fuerza a China, Brasil, Rusia y Argentina. Cabe destacar que una variante anterior de Cornficker no atacaba a víctimas que usaran teclados ucranianos, pero la última versión del gusano sí lo hace.
Huger dijo que el diseñador del gusano escribió un código especial que opera de una cierta manera en las redes de China y Brasil, lo cual significaría que esos dos países podrían ser los blancos de los atacantes.
Nadie sabe a ciencia cierta porqué Asia y América Latina fueron atacadas tan fuertemente, pero Huger y Porras dijeron que los países con grandes cantidades de software pirata eran más propensos a verse afectados. “Creo que la piratería juega un papel, aunque no sé si es la clave”, dijo Huger.
Ambos investigadores esperaban ver que haría los hackers ahora que han infectado a una cantidad tan grande de computadoras. Versiones anteriores de Conficker trataban de instalar un programa llamado Antivirus XP, un notable programa antiviral falso que infecta las computadoras de las víctimas con mensajes pop-up en un intento de engañarlos para que pagasen por software falso.
Los investigadores dijeron que las máquinas podrían convertirse en lo que sería la red de computadoras botnet más grande del mundo o serían vendidas poco a poco a criminales.
Las computadoras infectadas ahora están visitando regularmente cerca de 500 puntos de encuentro en Internet en busca de instrucciones. Cuando esas instrucciones finalmente aparezcan, los Experts en computación sabrán más sobre aquello para lo cual fue diseñado el gusano.
“Es un fantástico esparcimiento relativo a otras amenazas, y aún así el autor parece haberse vuelto repentinamente tímido con respecto a actualizar”, dijo Huger. “Tal vez está preocupado sobre toda la atención de la prensa que está obteniendo y no quiere ir a prisión”.
Por Robert McMillan
IDG News Service (Agencia de San Francisco)