Las llaves de memoria USB propagan un virus por millones de ordenadores

Hac¨ªa cuatro a?os que ning¨²n virus inform¨¢tico lograba infectar tal cantidad de ordenadores como Conficker, tambi¨¦n conocido como Downadup, un gusano que ha hecho saltar las alertas de los observatorios de seguridad digital de medio mundo. Este virus ha conseguido colarse en cerca de 10 millones de ordenadores, seg¨²n los ¨²ltimos datos de la compa?¨ªa F-Secure, una virulencia que no se recordaba desde los tiempos del virus Sasser o Bluster en 2005.

El Instituto Nacional de Tecnolog¨ªas de la Comunicaci¨®n (Inteco) calcula que en Espa?a hay alrededor de 7.500 equipos que pueden estar expuestos a la infecci¨®n, s¨®lo a trav¨¦s de Internet. "Por lo general en Inteco enviamos una alerta de este tipo una vez al a?o, pero en 2009 ha llegado muy pronto", comenta Marcos G¨®mez, subdirector de e-Confianza de Inteco, que no duda en clasificar a Conficker entre la lista de virus m¨¢s da?inos.

Corrons: "Es la v¨ªa m¨¢s problem¨¢tica. Imposible controlar todas las llaves"

El problema de Conficker es que utiliza tres v¨ªas para propagarse. La primera es un fallo de seguridad de Windows, que los t¨¦cnicos denominan vulnerabilidad. El virus es capaz de colarse en los ordenadores usando esa "puerta abierta" del sistema operativo de Microsoft para inutilizar ciertas funcionalidades de la m¨¢quina. En un primer momento, el usuario no suele notar nada (quiz¨¢s detecte cierta lentitud en su PC) pero su ordenador se convierte en un foco de infecci¨®n.

La buena noticia es que Microsoft public¨® el parche que corrige este fallo de seguridad en octubre de 2008. "Pensamos que el nivel de ataque no debe ser muy alto pues Windows tiene un sistema de actualizaciones a trav¨¦s de Internet que instala autom¨¢ticamente todas las correcciones de seguridad. La vulnerabilidad es de octubre lo que nos hace pensar que son muy pocos los usuarios que no han tenido la opci¨®n de poner al d¨ªa su equipo", explica Luis Miguel Oliva de Microsoft Ib¨¦rica, quien asegura que su compa?¨ªa no tiene los mecanismos para cuantificar cu¨¢ntos ordenadores en Espa?a no se han instalado este parche.

Pero hasta con un Windows totalmente actualizado, los ordenadores est¨¢n expuestos a Conficker pues este virus se ha inspirado en la t¨¦cnica de los primeros ataques inform¨¢ticos y utiliza para propagarse ya no los disquetes, pero s¨ª las memorias externas tipo USB, las que se utilizan en los m¨®viles, los iPods o en cualquier reproductor MP3. En cuanto el ordenador infectado detecta que se ha instalado un sistema de almacenamiento externo, el virus salta directamente al dispositivo de modo que infectar¨¢ el siguiente equipo al que vaya a ser conectado.

"?sta puede ser la v¨ªa m¨¢s problem¨¢tica pues las empresas no pueden controlar todos los l¨¢pices USB que se conectan en su organizaci¨®n de una manera centralizada", observa Luis Corrons, director t¨¦cnico de PandaLabs, quien dio la alerta naranja ayer para advertir sobre el tambi¨¦n llamado Downadup.

La tercera v¨ªa de infecci¨®n son los archivos compartidos que las compa?¨ªas suelen tener en sus redes. El virus detecta estos archivos comunes a distintos departamentos, se instala en ellos e infecta a cualquier equipo que entre en estos documentos.

En estos ¨²ltimos casos la soluci¨®n pasa por contar con un antivirus, y adem¨¢s, tenerlo actualizado con las ¨²ltimas vacunas contra los nuevos programas maliciosos que las compa?¨ªas de seguridad detectan cada d¨ªa.

Downadup lleva circulando por Internet desde el mes de noviembre por lo que pr¨¢cticamente todos los fabricantes de antivirus tienen el sistema adecuado para detectarlo y neutralizarlos sin problemas.

"Tenemos que acostumbrarnos a actualizar nuestros programas inform¨¢ticos de la misma manera que en casa realizamos revisiones de la caldera o cambiamos regularmente los discos de freno del coche", concluye G¨®mez de Inteco.