12 Oct Los ciberataques más importantes de la historia V: «Conficker»

El ciberataque Conficker, también llamado Downup, Downadup o Kido, fue uno de los ataques informáticos más sofisticados y masivos de la historia. Apareció a finales de 2008 y se propagó rápidamente a través de una vulnerabilidad que afectaba a sistemas operativos Windows Server.

La principal vía de propagación radicaba en la explotación de vulnerabilidades en el protocolo SMB (Server Message Block) de Windows, lo cual confería la capacidad de ejecutar código malicioso de manera remota.

El SMB es un protocolo de red utilizado para compartir archivos e impresoras en redes locales, y su explotación abría la puerta a que el gusano Conficker se infiltrara y se propagara por los sistemas al igual que hacía Wannacry en 2017. La vulnerabilidad aprovechada es conocida como «MS08-067», y estaba presente en varias versiones del sistema operativo Windows, incluyendo Windows 2000, XP, Server 2003 y otros sistemas más antiguos.

El virus se distribuía a través de redes de ordenadores infectados, y también utilizaba técnicas de ingeniería social para engañar a los usuarios, persuadiéndolos para que ejecutaran el virus en sus ordenadores.

Una vez instalado, Conficker deshabilitaba diversos servicios esenciales, entre los que destacaban Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Posteriormente, establecía comunicación con un servidor remoto, desde el cual obtenía instrucciones adicionales para expandirse, recopilar datos personales o descargar software malicioso adicional en la máquina afectada.

Con esta propagación, lograba crear una red de «bots» controlada por los ciberdelincuentes, que podían utilizar para realizar ataques informáticos adicionales, o para recopilar información confidencial de las computadoras infectadas.

Uno de los aspectos más intrigantes de Conficker fue su habilidad camaleónica para alterar su propio código. Esta estrategia le permitía evadir las soluciones de seguridad y los programas antivirus, lo que lo convertía en un enemigo aún más escurridizo.

También establecía una red de comunicación de tipo P2P para recibir instrucciones y actualizaciones de sus controladores. Esta estrategia entorpecía los intentos de rastrear y detectar la fuente de la infección por parte de los expertos en ciberseguridad.

Conficker consiguió infectar una cantidad masiva de sistemas, abarcando desde ordenadores gubernamentales hasta instituciones educativas y redes empresariales, y abrió la puerta a los ciberdelincuentes, facilitando el acceso a datos sensibles y confidenciales. Esto desató una serie de robos de identidad y pérdidas económicas importantes a nivel mundial.

El gusano Conficker allanó el camino para la creación de botnets, conjuntos de dispositivos comprometidos controlados de forma remota. Estas botnets se emplearon para llevar a cabo ataques DDoS, provocando también la caída masiva de sitios web y múltiples servicios en línea.

Para hacer frente a esta amenaza, Microsoft desplegó parches de seguridad para corregir las vulnerabilidades explotadas por Conficker. Sin embargo, muchos sistemas aún no estaban actualizados, lo que permitió la continua propagación del gusano por mucho tiempo.

Gracias a la colaboración de múltiples expertos en se pudo rastrear el avance y el comportamiento de Conficker, para después poder crear herramientas específicas de detección y eliminación, para asistir a los usuarios en la limpieza de sus sistemas infectados. A través de estas colaboraciones, los equipos de seguridad lograron desactivar algunas de las botnets creadas por Conficker, reduciendo su capacidad para llevar a cabo ataques.

Hasta la actualidad, aún no se ha identificado a la persona o grupo responsable de diseñar y lanzar el ataque Conficker. Lo único que se sabe es que el primer ataque detectado se generó desde Ucrania. En los últimos años, aún se ven algunos casos de sistemas comprometidos con este tipo de gusano informático, aunque su capacidad de infección ya no es tan amplia como lo fue en 2008.