Cada vez que nos referimos a virus, gusanos, o a cualquier clase de malware lo hacemos en forma general, pero en esta ocasión debemos enfocarnos en un gusano que actualmente tiene a todos los expertos en seguridad informática con los pelos de punta. Desde versiones de Windows sin actualizar hasta submarinos de la naval inglesa, este gusano se ha abierto camino por todas partes, y se teme que el primero de abril, el Día de los Inocentes en varios países del mundo, aparezca una nueva variación del gusano, más resistente y peligrosa que las anteriores.
Un poco de historia: Tanto el método de distribución como las consecuencias del gusano Conficker, también conocido como Kido o Downadup, ya eran conocidas para algunos desde octubre del año 2008. Ante la posibilidad de que un gusano (o alguna otra clase de código malicioso) pudiera aprovechar una vulnerabilidad existente en los sistemas Windows del 2000 en adelante, Microsoft lanzó un parche correctivo a través de un hotfix (boletín MS08-067, considerado crítico), el cual luego podía ser obtenido mediante Windows Update. Sin embargo, la cantidad de sistemas que no aplicaron el parche ni recurrieron a Windows Update fue más grande de la que se imaginaba. La variación "A" del Conficker apenas marcó el camino, mientras que la versión "B" explotó como una bomba, infectando a millones de sistemas desprotegidos y desactualizados.
La explicación técnica indica que Conficker aprovecha una vulnerabilidad de desbordamiento de búfer existente en el servicio llamado "Servidor" encontrado en las diferentes versiones de Windows. Pero lo cierto es que hace mucho más que eso. Desactiva conocidos servicios dedicados a la defensa del ordenador como Actualizaciones Automáticas o Windows Defender. Puede acceder a la cuenta del Administrador forzando la contraseña, y acoplarse a diferentes procesos críticos para el funcionamiento de Windows. Además, sus métodos de propagación son variados y muy efectivos. Cuenta con su propio sistema p2p para distribuírse a sí mismo, y copiarse a diferentes medios removibles para diseminarse aún más, gracias a las entradas de "Autorun" que genera en esos medios. Un pendrive infectado puede arruinar en segundos la integridad de un ordenador limpio.
Bien, ahora se viene la variación "C", la cual tiene a todos asustados. De acuerdo a los análisis realizados sobre la variación "B", esta versión "C" es la detonación del virus en sí misma, no buscando otros ordenadores para infectar, sino haciendo aún más complicadas las cosas en los que ya están infectados. Y viene con una vuelta de tuerca: El gusano se protege a través de firmas de código digital. En otras palabras, el gusano sólo puede recibir información de sí mismo, rechazando cualquier alteración o inyección de código que provenga del exterior. La versión "C" ya se encuentra flotando por ahí, pero se activará exactamente el primero de abril, el Día de los Inocentes. ¿Qué es lo que hará? Nadie tiene la menor idea. Las teorías son tan alocadas, que incluso se ha considerado la idea de un "Google del Lado Oscuro", un megabuscador con millones de ordenadores infectados como servidores, en los que un delicuente puede buscar material y utilizarlo para su provecho.
De todas formas, esto no es el fin del mundo ni nada parecido. No lo fue con el Blaster, infectando a millones de ordenadores aún más desprotegidos que los de ahora, y no lo será con Conficker. Lo que sí puede llegar a pasar es repetirse el mismo patrón que con el Blaster, o sea, la salida de nuevos gusanos de comportamiento similar al Conficker, generados por personas que en vez de hacer algo realmente útil de sus vidas, se dedican a crear malware. Lo único que nos queda a nosotros los usuarios es siempre lo mismo: Defendernos como podamos. Si mantienes tu Windows actualizado, es altamente probable de que no tengas problemas. Si no has actualizado Windows o no puedes actualizar Windows, instala el parche ya. Actualiza tu antivirus, tu limpiador de spyware, mantén tu firewall arriba, y espera. Si ya tienes el ordenador infectado, hay varias herramientas en línea que fueron específicamente creadas para remover al Conficker, y en el peor de los casos, no puede sobrevivir a una purga completa del ordenador.
Pero todo se reduce a esperar al primero de abril. Tal vez Conficker sea la broma del Día de los Inocentes más elaborada de la que se tenga memoria en el mundo informático, aunque de broma no tenga nada. Microsoft ha ofrecido una recompensa de U$S 250.000 para quien posea datos válidos que ayuden a detener y enjuiciar a los creadores del Conficker. Sólo una cosa es segura: Los usuarios de Mac y Linux, lo verán como en el cine.
