En unas horas, millones de PCs infectados por el gusano Conficker se activarán y comenzarán a funcionar como una red de zombies. Lo triste es que esta es la cuarta versión de Conficker que asalta Internet, y que cada una de las cuatro han usado para su propagación un fallo de seguridad de Windows que ya estaba solucionado antes de que apareciera la primera versión del gusano (mediante el boletín MS08-067 del 23 de Octubre de 2008).Ahora, releed la frase anterior. Y pensad que hay, no unas pocas decenas, ni siquiera unos pocos miles, sino millones de PCs infectados por Conficker. Escalofriante.
Pero lo peor es que no es la primera vez que ocurre. Hace ya seis años, el gusano SQL Slammer atacó decenas de miles de servidores aprovechando otra vulnerabilidad que también había sido corregida meses antes.
En unas horas, millones de ordenadores comenzarán a aceptar y ejecutar órdenes a las espaldas de sus legítimos usuarios. Y todo por algo tan estúpido como no instalar un parche de seguridad que está disponible hace seis meses, y que el sistema de actualización automática de todas las versiones de Windows afectadas habría instalado automáticamente. Si el usuario no lo hubiera desactivado, claro. Pero es que Microsoft ha creado Windows Update como una oscura herramienta destinada a espiar nuestros movimientos y robarnos la facturación de la empresa, las claves de Gmail y Yahoo, y las cartas de amor que le escribimos a la novia.
La moraleja de esta historia es clara: es importantísimo tener activado Windows Update para mantener seguro nuestro ordenador. Mucho más importante, de hecho, que tener un antivirus: si instalamos un antivirus y desactivamos Windows Update, casi seguro que nos acabará entrando algún tipo de malware. Y esto vale también para Mac OS y Linux: también ellos tienen herramientas de actualización automática que debemos tener activadas.
Ojalá esta vez tomemos nota. Quién no es capaz de aprender de la historia está condenado a repetirla.
Más información: http://es.wikipedia.org/wiki/Conficker, http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx, http://en.wikipedia.org/wiki/SQL_slammer_(computer_worm) (en inglés)
No hay comentarios:
Publicar un comentario