Tiempo de respuesta a ciberincidentes graves disminuye en un 17%

Fábrica de Samsung en Querétaro se consolida como Hub de exportación de electrodomésticos para América

Epson revoluciona las salas de reuniones con el nuevo Proyector PowerLite 815E Ultra Wide

Salesforce e IBM se asocian para ofrecer IA y agentes autónomos que mejoren la toma de decisiones, la productividad y la eficiencia

Controle su privacidad: 6 pasos prácticos que puede seguir para compartir menos datos personales

Potencia tu emprendimiento: Claves para triunfar en redes sociales

LG DESTACA EN IDEA 2024: DOS PREMIOS DE ORO CELEBRAN EL DISEÑO INNOVADOR E INCLUSIVO

3 retos tecnológicos que afronta el Perú, según IBM

Convocan profesionales a desarrollar soluciones tecnológicas avanzadas para personalizar la industria de la belleza

Celebra la Semana Mundial del Espacio y pasa una noche 'fuera de este planeta' en estos alojamientos, disponibles en Airbnb

Intel y AWS expanden su colaboración estratégica, impulsando la fabricación de chips en Estados Unidos

CITROËN OFRECE CINCO PLANES PERFECTOS PARA DISFRUTAR LOS FINES DE SEMANA EN FAMILIA

LA SERIE 1000X DE SONY YA ESTÁ DISPONIBLE EN SMOKY PINK

Compras en línea: Cinco recomendaciones para evitar la suplantación de identidad

Samsung destaca las innovaciones de la Lavaseca Bespoke AI en el primer LATAM Tech Seminar

Seguridad en minería: tecnología verifica identidad de conductores y limita uso de maquinaria a contactos no autorizados

Parque La Molina proyecta su apertura para diciembre con grandes marcas ya confirmadas

Nueva serie muestra la preparación de la Ford Raptor T1+ para el Rally Dakar 2025

Leandro Raposo será el presidente del jurado del Festival ElDorado

Rompe barreras y aprende a programar en el webinario gratuito "Programación en acción: potencia tu aprendizaje digital"

NTT DATA y Microsoft abren el GenAI Studio para fomentar la adopción de la IA generativa en la región

MIMP: Lanza edición 2024 del Reconocimiento “Mayores del Bicentenario”

Dead Rising Deluxe Remaster, FINAL FANTASY XVI, God of War: Ragnarök y mucho más llegan a PC con una mejora de rendimiento gracias a DLSS 3

Día Internacional de la Igualdad Salarial: acceso laboral y oportunidades de crecimiento

Salesforce presenta Agentforce Partner Network, el primer ecosistema de agentes del mundo

Más becas para peruanos: La OEA y Structuralia entregarán 1000 plazas para realizar posgrados

Salesforce y Google Cloud se unen para ofrecer agentes autónomos de IA que colaboran entre Salesforce y Google Workspace

Llega motorola edge 50 a Perú con certificación militar MIL-810H y IP68

YANGO LANZA INFORMACIÓN EN TIEMPO REAL DE TRANSPORTE PÚBLICO EN ALIANZA CON TURUTA

Salesforce y NVIDIA forjan una colaboración estratégica para impulsar la innovación en agentes de IA

Soluciones de enfermería virtual mejoran la atención médica y los servicios sanitarios

ESET descubre un malware para Android que retransmite tráfico NFC para robar dinero de las víctimas en cajeros automáticos

Alerta de Seguridad: Actualización sobre Conficker.C

LIMA, PERÚ – 31 de marzo de 2009 – La proximidad del mes de abril ha generado muchos comentarios sobre Conficker, un gusano que se ha considerado una de las infecciones que más se ha propagado en los años recientes. Algunas estimaciones calculan que se han infectado más de 10,000,000 computadoras.

La comunidad de sombreros blancos y el Conficker Cabal Group han hecho grandes esfuerzos por mitigar las infecciones de Conficker, y con éxito. La estimación actual indica que el número de computadoras infectadas se ha reducido a 1-2 millones, lo que sigue siendo un gran número cuando se compara con los bots recientes.

Se ha especulado mucho sobre lo que sucederá el 1 de abril, una fecha especial que se ha codificado en la variante más reciente del archivo binario del gusano. La comunidad de Internet tiene suerte de que se haya realizado una investigación muy buena sobre las diferentes variantes del gusano: A, B, B++ y C.

En esta nota vamos a enfocarnos y analizar los cambios importantes de la variante C, incluyendo algunas ideas de cómo lidiar con ella. Además, llegaremos a algunas conclusiones y haremos algunas predicciones.

Una breve nota de los clientes de Websense antes de profundicemos más en Conficker:

Los clientes de Websense están protegidos.

Tenemos el algoritmo de generación de nombres de dominio (más sobre esto en una actualización por separado) y estamos clasificando esos URLs. Las máquinas que ya están infectadas con Conficker no podrán recibir actualizaciones.

  • Websense está clasificando activamente los ejecutables binarios maliciosos y los sitios Web
  • Websense logra esto a través de la detección genérica y específica, y mediante la ThreatSeeker Network Web Reputation

Algoritmo de Generación de Dominios (DGA): ¿Qué sucederá el 1 de abril?

¿Qué sucederá el 1 de abril? Esta fecha está codificada en las variantes Conficker.C y es por eso que ha llamado mucho la atención. En esa fecha, Conficker va a actualizar su algoritmo de generación de dominios para 50,000 dominios al día y tratará de acceder a 500 de esos una vez al día. Esta es una de las contramedidas y protecciones que los autores del gusano introdujeron a los exitosos esfuerzos del grupo Cabal para detener el registro de 250 dominios a los que las variantes anteriores (A, B y B++) tratan de acceder cada día. Este cambio, que comienza el 1 de abril de 2009, sólo afectará a las máquinas ya infectadas. También significa que las variantes ConfickerC en esas máquinas generarán una lista de 50,000 dominios al día. El gusano intentará y accederá a 500 de esos dominios. Sólo la gente detrás de Conficker sabe qué dominios realmente van a registrar y activar. De hecho, podrían registrar solo un dominio al día (o más o menos), pero cuando lo hagan – si no son interrumpidos una vez más por el Cabal Group – las máquinas infectadas tratarán de tener acceso a esos dominios, obteniendo potencialmente actualizaciones para hacer algo – potencialmente. No necesariamente significa que el gusano va a hacer algo malo ese día pues todo depende de si estará disponible una actualización que pueda descargar el gusano. Además, las variantes más recientes están equipadas con un mecanismo de P2P, de modo que las órdenes pueden haberse ya transmitido a los bots.

Cuando la gente detrás de Conficker decide que es hora de hacer algo que les hará ganar dinero, como robar datos, emitir ataques DDOS, enviar spam, etc., podrán hacerlo cuando lo deseen. No tiene que ser el 1 de abril. Suponemos que la gente detrás de Conficker está esperando que pase algo de tiempo después de esa fecha para realizar una actualización máxima de bots. El tiempo es dinero y es lógico suponer que algo va a suceder muy pronto. Asimismo, parece que quienes están detrás del gusano están analizando sus opciones con mucho cuidado y podrían incluso estar intentando más relaciones “de negocio” para decidir qué ruta será la más segura y rentable.

Ingeniería inversa para el Algoritmo de Generación de Dominios
En Websense Security Labs, realizamos la ingeniería inversa de las diferentes variantes de Conficker para descubrir los dominios que el gusano tratará de contactar cada día. Como ya se dijo, la variante C genera una lista de 50,000 dominios al día. De esos, el gusano tratará de acceder a 250 dominios.

Websense estará al pendiente para reportar cualquier desarrollo.
 
Para consultar más detalles de esta alerta, clic aquí: http://securitylabs.websense.com/content/Alerts/3329.aspx