A vueltas con el Conficker

Una de las amenazas que más repercusión está teniendo actualmente es la detectada por varios antivirus como Conficker, Downadup o Kido. Se trata de un gusano de internet que se aprovecha de una vulnerabilidad crítica corregida por Microsoft el pasado 23 de Octubre (fuera de su ciclo habitual de actualizaciones los segundos martes de cada mes).

Al principio se pensó que está vulnerabilidad supondría un nuevo Blaster pero, gracias a que la mayoría de usuarios actualizaron sus sistemas a tiempo y a la inclusión por defecto del cortafuegos en Windows XP SP2, está amenaza no ha afectado a tantos usuarios como podría haberlo hecho.

La realidad es que, la mayoría de incidencias se están produciendo en entornos corporativos en los que no se han actualizado los sistemas debidamente (o bien han mantenido en espera demasiado tiempo la aplicación de los parches) . También resulta curioso, que, uno de los mayores medios de propagación de esta amenaza sean las unidades removibles (principalmente pendrives).

La manera de evitar infectarse es bastante sencilla y, de hecho, la mayoría de usuarios domésticos no se han visto afectados al haberse actualizado cuando Microsoft publicó el parche que resolvía este fallo de seguridad en su sistemas Windows. Para prevenir está infección recomendamos seguir los siguientes pasos:

  • Comprobar que nuestro cortafuegos (sea el de Windows o el de nuestra solución de seguridad) se encuentre activado y debidamente configurado. Cabe destacar que esta infección utiliza el puerto 445 para propagarse a través de las redes por lo que es importante vigilar la actividad de este puerto.
  • Disponer de una solución antivirus actualizada ya que estas son capaces de detectar y eliminar este gusano.

Por último, recordar que este tipo de infecciones pueden repetirse si no mantenemos nuestros sistemas (y las aplicaciones que usamos) actualizados por lo que aprovechamos para recordar lo importante que resulta mantenernos al día.

Actualización 21/01: Por si alguno de nuestros lectores necesita limpiar una máquina infectada por Conficker, puede descargar una herramienta de limpieza gratuita elaborada por ESET.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..