En noviembre de 2008 apareció el gusano Conficker, que atacaba a los sistemas Windows a través de Windows Server. Se estima que Conficker llegó a infectar hasta 11 millones de computadoras en su momento más importante, y según Sophos, todavía sigue operando.
Conficker es uno de los gusanos informáticos más populares de la historia. Se trata de un malware que consigue tomar el control de los equipos de los usuarios para robar información personal y propagarse a otros equipos. Para ello, Conficker utiliza una vulnerabilidad que se produce en el búfer del servicio Windows Server para penetrar en los equipos. Una vez en el equipo, desactiva el sistema de actualizaciones de Windows y comienza a robar datos.
Se cumplen tres años desde que en noviembre de 2008 apareciese este gusano, que ha pasado a la historia como uno de los más problemáticos. En un principio, el gusano consiguió instalarse en millones de equipos que no estaban actualizados. Microsoft detecto la falla e intento detener su expansión con un parche para sus sistemas.
Sin embargo, en 2009 el gusano volvió a atacar, esta vez a través de los dispositivos extraíbles USB, a través del sistema AutoRun, de reproducción automática. A decir de Sophos, a través de su blog Naked Security, con este sistema de nuevo se infectaron millones de equipos.
En su momento más álgido, Sophos ha estimado que Conficker consiguió infectar a más de 11 millones de computadoras a nivel mundial, con lo que se convirtió en uno de los malwares más extendidos de la historia. Tres años después de lanzamiento, los usuarios siguen teniendo presente el virus, y en el caso de Sophos, registran millones de consultas sobre el gusano.
Además, el virus no ha desaparecido, y se estima que 3.2 millones de computadoras de todo el mundo continúan infectados con Conficker. Sophos destaca que la cifra actual de 3.2 millones es inferior a los 5 millones que se habían identificado en 2010, lo que muestra que el virus va desapareciendo pero que continúa estando activo.
Sophos reflexionó sobre la naturaleza de Conficker y aseguró que si bien es cierto que en la actualidad la mayoría de amenazas consisten en malware de ingeniería social como troyanos, también es cierto que las amenazas por la falta de actualización se siguen produciendo. Casos como el del gusano Conficker son una prueba de la necesidad de mantener los sistemas totalmente actualizados y protegidos para no aumentar las posibilidades de sufrir infecciones por malware.
