El próximo 1 de abril se espera que un gusano informático apodado Conficker, y que ya ha infectado a millones de ordenadores en todo el mundo, provoque algo catastrófico, aunque nadie sabe exactamente qué. Algunos expertos temen que un batallón de ordenadores infectados podrían unirse y lanzar un ataque coordinado o enviar correo basura de forma masiva. Pero gracias a una herramienta informática que hoy se ha puesto a disposición del público, el impacto del gusano podría verse disminuido. Se trata de ayudar a que las grandes compañías e instituciones puedan escanear sus redes en busca de infecciones y sanear sus equipos informáticos.

Los análisis efectuados sobre el gusano Conficker revelan que los ordenadores infectados “harán una llamada a casa” el 1 de abril, para así recibir una nueva serie de instrucciones. En la actualidad es posible detectar el gusano mediante un escáner individual de cada ordenador, pero este proceso lleva tiempo. También es posible detectar el virus mediante el análisis del tipo de información que se envía a través de una red determinada, pero la última versión de Conficker está programada para permanecer inactiva hasta el 1 de abril.

Dan Kaminsky, director de pruebas de penetración de virus de IOActive, una compañía especializada en sistemas de seguridad y localizada en Seattle (Estados Unidos), forma parte del equipo que ha desarrollado la nueva herramienta de escaneo, y comenta que puede identificarse un equipo infectado a partir de la forma en que dicho equipo de presenta dentro de una red más amplia. Esto hace que sea más fácil rastrear el virus a distancia, y no requiere un acceso especial a los equipos que estén siendo escaneados. “Es como ir conduciendo por un barrio a la búsqueda de casas que tengan grandes carteles colgados en las puertas” comenta Kamisky.

La herramienta fue diseñada después de que Tillmann Werner y Felix Leder, miembros de una organización de investigación independiente llamada Honeynet Project, le pidieran a Kaminsky que revisara los resultados de sus investigaciones acerca del virus Conficker. Werner y Leder se dieron cuenta de que el gusano provoca cambios en la forma en que los ordenadores aparecen dentro de una red. Partiendo de esa base, Kaminsky sugirió a los investigadores que crearan una herramienta capaz de usar esta información para dar con equipos infectados. Los investigadores crearon la herramienta y trabajaron a lo largo del fin de semana y así tenerla lista para ser distribuida a gran escala entre los suministradores de software de seguridad. “Antes de que acabe el día de hoy, las compañías deberían asegurarse de que sus sistemas de escaneado incluyen esta herramienta,” señala Kaminsky.

Bruce Schneier, director de seguridad tecnológica de BT Counterpane, comenta que la capacidad de esta nueva herramienta para escanear a distancia es muy útil, ya que permitirá rastrear un gran número de equipos de forma rápida.  Esto es muy importante, señala Schneier, porque este virus es realmente una plaga. “Conficker es un gusano que ha sido extremadamente bien programado, extremadamente bien diseñado y extremadamente bien llevado a cabo,” afirma Schneier. “Es realmente una obra impresionante, y detrás de él se esconde alguien verdaderamente inteligente.” Pero Schneier añade que es vital para los usuarios y administradores informáticos proteger sus equipos ante una gran variedad de virus, no sólo uno en particular.

“Si te has preocupado por mantener la seguridad en tu equipo, todo esto no debería alarmarte,” afirma Rich Mogull, fundador de la compañía y consultoría en temas de seguridad Securosis, y que ayudó a los investigadores de Honeynet y a Kamisnky a ponerse en contacto con distribuidores de software de seguridad durante el fin de semana. Mogull comenta que Microsoft ha puesto a disposición de los usuarios diversos parches que bloquean la vulnerabilidad de la que se aprovecha Conficker para infectar los equipos. Sin embargo, afirma que aquellas compañías que estén preocupadas por los daños que pueda ocasionar Conficker deberían empezar a escanear sus equipos de inmediato, después de asegurarse de que sus programas de seguridad de redes hayan sido actualizados.

Kurt Rohloff, un cientifico especializado en el estudio de gusanos de internet en la compañía de investigación y desarrollo BBN Technologies, afirma que esta herramienta puede resultar muy útil, pero duda de que haya tiempo para encontrar y neutralizar todos los ordenadores infectados con el gusano. Rohloff señala que el nuevo escáner se podría utilizar para tomar medidas preventivas mediante la identificación de equipos infectados y su eliminación de la red, aunque afirma que este procedimiento es “drástico, porque estás reduciendo la conectividad.”

Kaminsky hace hincapié en que la herramienta está diseñadad para organizaciones que dispongan de grandes redes. Para usuarios individuales, señala, lo mejor es asegurarse de que los programas de seguridad de nuestros ordenadores estén funcionando bien y que los anti-virus estén actualizados. Dado que Conficker bloquea el acceso a ciertas páginas webs de compañías de seguridad, los usuarios pueden intentar acceder a estas páginas para comprobar si su ordenador está infectado, comenta Kaminsky. Werner y Leder tienen previsto publicar un estudio mañana, describiendo los detalles técnicos de su descubrimiento.