¿Qué es Conficker?

Contenido del Bootcamp Dirigido por: | Última modificación: 18 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es Conficker y qué consecuencias tuvo la propagación de este programa? Los gusanos informáticos causaron grandes estragos desde su creación. El gusano Morris, el virus ILoveYou o SQL Slammer son ejemplos de softwares de este tipo que causaron miles de millones de dólares en pérdidas. En este post, hablaremos sobre un gusano informático descubierto en el año 2008, que infectó a ordenadores de más de 190 países. A continuación, te explicaremos qué es Conficker.

¿Qué es Conficker?

Conficker es un gusano informático que se propagó en el mes de noviembre del año 2008. En marzo de 2009, había infectado a aproximadamente el 6% de todos los ordenadores conectados a internet. En Latinoamérica, infectó al 8% de los ordenadores; tan solo en Argentina, el 25% de infecciones por malware se debían al gusano conficker..

El virus confick afecta a los sistemas operativos:

  • Windows 2000.
  • Windows XP.
  • Windows Vista.
  • Windows 2003.
  • Windows 2008.
  • Windows 7 Beta.

conficker que es un virus, explota una vulnerabilidad en el servicio de Windows Server, la cual ya había sido descubierta y publicada por Microsoft, pues el parche para la misma apareció en octubre de 2008 (un mes antes del ataque).

¿Cómo funciona el virus Conficker?

Ya hemos visto qué es Conficker y cuál fue el alcance de su propagación. Ahora, veremos cuál es su funcionamiento y qué vulnerabilidad de Windows Server explota exactamente.

  1. Primero, confike explota la vulnerabilidad de desbordamiento de buffer MS08-07, la cual le permite a los atacantes ejecutar código de manera remota en el ordenador del usuario.
  2. De este modo, se ejecutan comandos en el ordenador infectado para que se conecte a un servidor controlado por los atacantes y forme parte de una botnet.
  3. Finalmente, el servidor de comando y control de la botnet le da instrucciones al malware para que descargue otros programas maliciosos, como spywares y keyloggers, para rastrear las actividades del usuario y sus contraseñas.

Adicionalmente, confiquer implementa diferentes técnicas avanzadas de malware para no ser detectado, analizado o eliminado del sistema. En primer lugar, el virus descarga malwares de sitios web que se actualizan constantemente. Diariamente, se generan 50.000 sitios nuevos de descarga, lo cual hace imposible rastrear su origen. Además, el virus se puede encriptar y desencriptar a sí mismo para evadir los sistemas de detección.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Por si fuera poco, Conficker también puede evadir casi cualquier software antivirus, pues tiene instrucciones para inhabilitar aplicaciones como Windows Security Center o Windows Automatic Update, entre otras.

¿Cómo evitar el virus Conficker?

Ahora sabes qué es Conficker y cómo funciona este gusano informático. Por lo tanto, te preguntarás cuáles son los métodos para evitarlo y cuáles son los virus conficker efectos .

Como decíamos anteriormente, el parche para solucionar la vulnerabilidad explotada por el virus Conficker se lanzó en octubre de 2008, un mes antes de que se lanzara el malware. Es posible, de hecho, que los atacantes utilizaran la vulnerabilidad una vez ya se había hecho pública.

Si cuentas con un dispositivo que tenga un sistema operativo Windows 7 o cualquier versión posterior a esa, estás a salvo del virus Conficker. De lo contrario, es necesario actualizar dicho sistema para evitar que tenga la vulnerabilidad de desbordamiento de buffer en Microsoft Server, que permite la ejecución remota de código.

La historia del virus Conficker es una muestra de la importancia de actualizar nuestros dispositivos cada vez que recibamos una notificación por parte de una aplicación o sistema operativo. Recuerda verificar que dicha actualización provenga del propio distribuidor del servicio y evita hacer clic en anuncios y vínculos de origen desconocido.

¿Cómo aprender más?

Ahora sabes qué es Conficker y cómo se propagó este virus que causó estragos en todo el mundo. Si quieres aprender más sobre análisis de malware y ciberseguridad, aquí tenemos la formación ideal para ti. Accede a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¿A qué esperas? ¡Inscríbete ya!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado