ESET, proveedor global de protección antivirus de última generación, ha informado de un incremento en la prevalencia del gusano Conficker durante el mes de abril, según los datos de infecciones ofrecidos por el servicio Threatsense.net para España.
Conficker es un gusano que aprovecha una vulnerabilidad del sistema operativo Windows para propagarse rápidamente. Desde sus primeras versiones, aparecidas en el otoño de 2008, ha protagonizado elevados niveles de infección. A pesar de que el problema ha sido corregido hace muchos meses por Microsoft, el aumento en las infecciones por este gusano indica el bajo nivel general de actualización de los sistemas operativos por parte de los usuarios. Además de la propagación a través de la vulnerabilidad de Windows, otras variantes han empleado otros sistemas para propagarse, como las memorias extraíbles USB.
Es destacable la alarma que se generó a finales de marzo, cuando se avisó de que Conficker iba a sufrir una actualización y podría llevar a cabo un ataque global en Internet. Afortunadamente, ese ataque no se produjo, aunque sus niveles de infección hayan superado claramente el 10% de las amenazas detectadas.
Según Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad de ESET en España, “algunos virus han intentado en al pasado llevar a cabo ataques en determinadas fechas, pero hoy en día no es tan habitual”. Según De la Cuadra, “la implantación generalizada de Internet facilita la propagación de los virus y no es necesario un tiempo de latencia como en el pasado, cuando se recurría a una fecha determinada de activación de la amenaza para dar tiempo al código a propagarse. Hoy en día, bastan minutos para poder infectar miles de equipos”.
En la lista de virus con mayor promedio de infección destaca la aparición de nuevo de Virtumonde, un antiguo adware que apareció en febrero de 2007. Contiene algunas características de rootkit para evitar ser detectado fácilmente y es utilizado generalmente para la descarga de publicidad no deseada u otro malware similar.
“Es interesante ver la continuidad que alcanzan determinados códigos maliciosos que se extienden aprovechando vulnerabilidades ya corregidas en los sistemas, y su aparición como malware destacado en el mes de abril indica una peligrosa dejadez por parte de los usuarios”, comenta Fernando de la Cuadra. La solución a estos códigos “no es nada extraño ni especial, basta con un antivirus, pero que sea de calidad, y con mantener actualizados los sistemas operativos y las aplicaciones. Si un antivirus carga demasiado el sistema el usuario acabará desconectándolo y se verá abocado a una infección segura”, añade De la Cuadra.
Ranking de ESET de propagación de malware en abril
INF/Autorun, que en el ranking de marzo acaparó un 7,19% de infecciones, ocupa la primera posición en abril, llegando a alcanzar un 15,02% de máquinas infectadas. Justo a continuación se sitúa Conficker, con un 14,27%, en la segunda posición.
Otro código que podría catalogarse ya como veterano en este ranking es Win32/PSW.OnlineGames, que se sitúa en el tercer puesto con el 9,49%, un ligero repunte tras el 8,54% del mes anterior.
En el cuarto lugar, Virtumonde reaparece con un destacado 3,99%, después de haber desaparecido del ranking en el mes de marzo. Aún sin llegar al acusado nivel de infecciones de Conficker y de INF/Autorun, seguramente podríamos estar hablando de un grave repunte de este código.
Las siguientes posiciones, todas ellas con porcentajes de infección inferiores al 3%, corresponden a Win32/Qhost en quinta posición, Win32/TrojanDownloader.Swizzor en la sexta y Win32/Toolbar.MyWebSearch en séptimo lugar.
Cierran el ranking tres códigos con una prevalencia cercana al 1%, WMA/TrojanDownloader.GetCodec, Win32/Agent y Win32/Genetik.
En palabras de Fernando de la Cuadra, “como resumen, podemos alegrarnos de que Conficker no se haya extendido tanto como algunos agoreros predecían. Abril ha sido un mes peligroso, con un número elevado de infecciones, pero no el desastre global que algunos intentaron hacer creer a los usuarios”.