Lee los blog de expertos en IT, seguridad y social media que ya forman parte de nuestra Comunidad
Por Fausto Cepeda
De 2.4 millones de equipos infectados a 8.9 millones en cuatro días (13.01.09 – 16.01.09). Sí, se trata de Downadup (también llamado Conficker) que ha logrado los encabezados gracias a esta infección acelerada [http://tinyurl.com/8rj3xf]. Es lo que sucede cuando dejamos nuestro Windows abandonado (sin parchar) y sin protección de antivirus y firewall personal.
El gusano Conficker (me hubiera gustado más que le llamaran Coflincker, suena mejor) se aprovecha de la debilidad solucionada ya con el parche MS08-067. ¿El creador de Conficker es un genio? No, de hecho es todo lo contrario, ya que su acelerada infección ha logrado la atención de los medios, cuestión que ya no es una buena práctica para los creadores de gusanos (el objetivo de un buen creador de gusanos actual es pasar desapercibido). Y tampoco es un genio porque nosotros, los usuarios, se lo facilitamos enormemente al dejar Windows sin parchar o al tener una copia pirata que no recibe actualizaciones precisamente por ser pirata. Vamos, el MS08-067 salió hace meses, ya era hora de que lo hubiéramos aplicado, cierto?
Si actualizamos, tenemos antivirus y firewall personal entonces estamos del otro lado y no tenemos (casi) nada de qué preocuparnos y el Conficker será sólo una noticia más de un gusano. Y por cierto, este gusano no es nada nuevo, ya en noviembre había comentado de este bicho [http://tinyurl.com/7hutsp].
Fausto Cepeda es ingeniero en Sistemas Computacionales por el ITESM, CCM. Es Maestro de Seguridad de la Información por la Universidad de Londres en el Reino Unido. Ha sido Consultor de Seguridad y actualmente es Analista de Sistemas en la Oficina de Seguridad Informática del Banco de México. También cuenta con la certificación de seguridad CISSP (Certified Information Systems Security Professional.