¿Qué es Conficker?

Autor: | Última modificación: 16 de agosto de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

¿Sabes qué es Conficker y qué consecuencias tuvo la propagación de este programa? Los gusanos informáticos causaron grandes estragos desde su creación. El gusano Morris, el virus ILoveYou o SQL Slammer son ejemplos de softwares de este tipo que causaron miles de millones de dólares en pérdidas. En este post, hablaremos sobre un gusano informático descubierto en el año 2008, que infectó a ordenadores de más de 190 países. A continuación, te explicaremos qué es Conficker.

¿Qué es Conficker?

Conficker es un gusano informático que se propagó en el mes de noviembre del año 2008. En marzo de 2009, había infectado a aproximadamente el 6% de todos los ordenadores conectados a internet. En Latinoamérica, infectó al 8% de los ordenadores; tan solo en Argentina, el 25% de infecciones por malware se debían al gusano Conficker.

El virus Conficker afecta a los sistemas operativos:

  • Windows 2000.
  • Windows XP.
  • Windows Vista.
  • Windows 2003.
  • Windows 2008.
  • Windows 7 Beta.

Conficker explota una vulnerabilidad en el servicio de Windows Server, la cual ya había sido descubierta y publicada por Microsoft, pues el parche para la misma apareció en octubre de 2008 (un mes antes del ataque).

¿Cómo funciona el virus Conficker?

Ya hemos visto qué es Conficker y cuál fue el alcance de su propagación. Ahora, veremos cuál es su funcionamiento y qué vulnerabilidad de Windows Server explota exactamente.

  1. Primero, Conficker explota la vulnerabilidad de desbordamiento de buffer MS08-07, la cual le permite a los atacantes ejecutar código de manera remota en el ordenador del usuario.
  2. De este modo, se ejecutan comandos en el ordenador infectado para que se conecte a un servidor controlado por los atacantes y forme parte de una botnet.
  3. Finalmente, el servidor de comando y control de la botnet le da instrucciones al malware para que descargue otros programas maliciosos, como spywares y keyloggers, para rastrear las actividades del usuario y sus contraseñas.

Adicionalmente, Conficker implementa diferentes técnicas avanzadas de malware para no ser detectado, analizado o eliminado del sistema. En primer lugar, el virus descarga malwares de sitios web que se actualizan constantemente. Diariamente, se generan 50.000 sitios nuevos de descarga, lo cual hace imposible rastrear su origen. Además, el virus se puede encriptar y desencriptar a sí mismo para evadir los sistemas de detección.

Por si fuera poco, Conficker también puede evadir casi cualquier software antivirus, pues tiene instrucciones para inhabilitar aplicaciones como Windows Security Center o Windows Automatic Update, entre otras.

¿Cómo evitar el virus Conficker?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ahora sabes qué es Conficker y cómo funciona este gusano informático. Por lo tanto, te preguntarás cuáles son los métodos para evitarlo.

Como decíamos anteriormente, el parche para solucionar la vulnerabilidad explotada por el virus Conficker se lanzó en octubre de 2008, un mes antes de que se lanzara el malware. Es posible, de hecho, que los atacantes utilizaran la vulnerabilidad una vez ya se había hecho pública.

Si cuentas con un dispositivo que tenga un sistema operativo Windows 7 o cualquier versión posterior a esa, estás a salvo del virus Conficker. De lo contrario, es necesario actualizar dicho sistema para evitar que tenga la vulnerabilidad de desbordamiento de buffer en Microsoft Server, que permite la ejecución remota de código.

La historia del virus Conficker es una muestra de la importancia de actualizar nuestros dispositivos cada vez que recibamos una notificación por parte de una aplicación o sistema operativo. Recuerda verificar que dicha actualización provenga del propio distribuidor del servicio y evita hacer clic en anuncios y vínculos de origen desconocido.

¿Cómo aprender más?

Ahora sabes qué es Conficker y cómo se propagó este virus que causó estragos en todo el mundo. Si quieres aprender más sobre análisis de malware y ciberseguridad, aquí tenemos la formación ideal para ti. Accede a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¿A qué esperas? ¡Inscríbete ya!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!