Alerta ante una nueva red zombi masiva que se aprovecha de Windows

Así, Ivan Macalintal, ingeniero de investigación en Trend Micro, declara que el gusano, al que la compañía bautiza como Downad.a pero que también recibe los nombres de Conficker.a (por parte de Microsoft) y Downadup (según Symantec) es un componente clave de una nueva red de ordenadores zombi que los delincuentes están creando. “Calculamos que están empezando con medio millón de PC”, responde Macalintal cuando se le pregunta por el tamaño de esta botnet. “No es muy grande si la comparamos con la red Kraken o Storm, pero es que no está más que empezando”, advierte.

Cabe señalar que la semana pasada Microsoft alertó que el gusano estaba detrás de una serie de ataques que sacaban provecho de un error en Windows Server, el sistema operativo para conectar redes de archivos y servidores de impresión. Microsoft lanzó una solución a este problema en un parche de emergencia del pasado día 23 de octubre, después de haber descubierto un pequeño número de ordenadores afectados en el sudeste asiático. Sin embargo, la amenaza, una vez más, se ha vuelto global, según Macalintal. “Tiene un potencial real de hacer daño”, asegura este experto, cuya compañía ha identificado direcciones IP infectadas en Estados Unidos, China, India, Oriente Medio, Europa e Latinoamérica.

El gusano apareció por primera vez hace una semana y media y empezó a propagarse después del día de Acción de Gracias, según este ingeniero. Además, asegura que todo hace indicar que esta botnet está siendo desarrollada por un nuevo grupo criminal.

Según Macalintal, todos los expertos en seguridad se están coordinando para informar a los usuarios que estén infectados de cuál es su situación, con el fin de que puedan eliminar el gusano de sus ordenadores.

En cualquier caso, se recomienda a quienes no hayan instalado el parche de Microsoft (MS08-067) que lo hagan con la mayor celeridad posible.