ESET, proveedor global de protección antivirus, ha confeccionado un ranking de detección de malware que muestra un incremento en la prevalencia del gusano Conficker durante el mes de abril, según los datos de infecciones ofrecidos por el servicio Threatsense.net para España. Conficker es un gusano que aprovecha una vulnerabilidad del sistema operativo Windows para propagarse rápidamente. Desde sus primeras versiones, aparecidas en el otoño de 2008, ha protagonizado elevados niveles de infección y, pesar de que el problema ha sido corregido hace muchos meses por Microsoft, el aumento en las infecciones por este gusano indica el bajo nivel general de actualización de los sistemas operativos por parte de los usuarios.

Es destacable la alarma que se generó a finales de marzo, cuando se avisó de que Conficker iba a sufrir una actualización y podría llevar a cabo un ataque global en Internet. Afortunadamente, ese ataque no se produjo, aunque sus niveles de infección hayan superado claramente el 10% de las amenazas detectadas.
Según Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad de ESET en España, “algunos virus han intentado en al pasado llevar a cabo ataques en determinadas fechas, pero hoy en día no es tan habitual”.

Para De la Cuadra, “la implantación generalizada de Internet facilita la propagación de los virus y no es necesario un tiempo de latencia como en el pasado, cuando se recurría a una fecha determinada de activación de la amenaza para dar tiempo al código a propagarse. Hoy en día, bastan minutos para poder infectar miles de equipos”. Pero, aparte del repunte de Confkicker, destaca la aparición de nuevo de Virtumonde, un antiguo adware que apareció en febrero de 2007. Éste contiene algunas características de rootkit para evitar ser detectado fácilmente y es utilizado generalmente para la descarga de publicidad no deseada u otro malware similar.

“Es interesante ver la continuidad que alcanzan determinados códigos maliciosos que se extienden aprovechando vulnerabilidades ya corregidas en los sistemas, y su aparición como malware destacado en el mes de abril indica una peligrosa dejadez por parte de los usuarios”, comentó Fernando de la Cuadra. La solución a estos códigos “no es nada extraño ni especial, basta con un antivirus, pero que sea de calidad, y con mantener actualizados los sistemas operativos y las aplicaciones. Si un antivirus carga demasiado el sistema el usuario acabará desconectándolo y se verá abocado a una infección segura”, añadió.

No obstante, INF/Autorun, que en el ranking de marzo acaparó un 7,19% de infecciones, ocupa la primera posición en abril, llegando a alcanzar un 15,02% de máquinas infectadas. Justo a continuación se sitúa Conficker, con un 14,27%, en la segunda posición. Otro código que podría catalogarse ya como veterano en este ranking es Win32/PSW.OnlineGames, que se sitúa en el tercer puesto con el 9,49%, un ligero repunte tras el 8,54% del mes anterior. En el cuarto lugar, Virtumonde reaparece con un destacado 3,99%, después de haber desaparecido del ranking en el mes de marzo. Aún sin llegar al acusado nivel de infecciones de Conficker y de INF/Autorun, seguramente podríamos estar hablando de un grave repunte de este código.

Fuente