Conficker y los otros cinco virus informáticos más dañinos en España en 2017

Conficker, Nivdort, Andromeda, Kins, ZeroAccess -el ayudante de los mineros de bitcoin-, Jenxcus y Dorkbot. Son los nombres de los virus más dañinos en España durante el 2017. La actividad de Conficker, desarrollado hace una década, destaca por encima del resto.
Según el ránking del INCIBE, al que ha tenido acceso Intereconomia.com, muestra como el virus informático Conficker ha registrado una mayor actividad en España respecto al resto de virus informáticos. No obstante, los ataques detectados se han reducido desde el inicio del año. En total, se han registrado 120.000 incidentes de seguridad en internet, según las cifras del Instituto Nacional de Ciberseguridad de España (Incibe) en 2017.

Según los datos, octubre fue el mes con menor actividad de ataques vinculados a Conficker, en pleno proceso independentista. Enero, sin embargo, fue el mes con mayor actividad, con un total de 89.822. Este virus informático es un malware de tipo gusano que afecta a ordenadores con sistema operativos Windows. Una vez infectado un ordenador pasa a ser parte de una red de bots, los cuales son controlados de forma remota por un nodo central, es decir, se convierten en ordenadores esclavos o zoombies.
Al tener una red de ordenadores a su servicio, Conficker puede ser utilizado para realizar multitud de actividades delictivas, sin embargo principalmente se ha usado para robar información de los ordenadores infectados y realizar campañas de correos masivos, es decir, Spam. Conficker también recibe otros nombres como Downup, Downandup o Kido. Su preferencia son los sistemas Windows, especialmente XP, Windows 2000, Windows Vista, Windows Server 2003 y 2008. Este malware de tipo gusano de propaga a través de la red utilizando una vulnerabilidad en el servicio Windows Server. Otra forma de infección es a través del uso de unidades extraíbles contaminadas, como por ejemplo memorias USB. En octubre de 2008, Microsoft liberó una actualización que soluciona la vulnerabilidad que usaba Conficker para su propagación.
Nivdort, el segundo en el ránking, es un malware de tipo troyano que infecta ordenadores con sistemas operativos Windows, pasando a ser parte de una red de bots o botnet. Su principal función es la obtención de información personal muy sensible, pasando del pulsado de teclas -para recoger la secuencia de una contraseña- al listado de aplicaciones abiertas, historial de navegación, información de tarjetas de crédito así como usuarios y contraseñas. Su método de infección principal se realiza a través de mensajes de correo electrónico con archivos adjuntos maliciosos, por ejemplo suplantando la identidad de WhatsApp.
ZeroAccess, el ayudante de los mineros de bitcoin. Es un malware de tipo troyano que infecta ordenadores con sistema operativos Windows, pasando estos a ser parte de una red de bots o botnet. Estas redes de botnets, que son controladas de forma remota por un nodo central, pueden ser utilizadas para múltiples objetivos maliciosos. Así actúa el también conocido como Alias max++ o Sirefef: los ordenadores infectados además de estar controlados por una unidad central, desde donde puede ordenarse cualquier tipo de actividad maliciosa, tienen como principal objetivo la minería de bitcoin. Se utiliza la red de ordenadores infectados para realizar las complicadas operaciones necesarias para generar esta moneda. No obstante, también se utiliza para los fraudes de campañas online: los ordenadores infectados visitan determinados sitios o anuncios, en los que los anunciantes pagan una cantidad de dinero por visitas. Su sistema operativo preferente es Windows en sus versiones XP, Vista, 7 y 8. Para propagarse, se utilizan webs comprometidas o maliciosos, en los cuales, mediante anuncios o campañas de spam se intenta dirigir a los usuarios a visitar paginas comprometidas preparadas para aprovechar alguna vulnerabilidad en el sistema para infectarlo. Ingeniería social, en este tipo de técnicas se saca partido de la confianza del usuario para lograr que ejecute un programa malicioso que infectará el ordenador con ZeroAccess.
Andromeda, que recibe también el alias Gamarue, es una botnet que afecta ordenadores con sistema operativo Windows. Los ordenadores infectados con este malware pasan a ser parte de esta red de ordenadores controladas por un ordenador central. La red es capaz de descargar datos y configuraciones de sitios remotos y ejecuta archivos arbitrarios. Su función es la de descargar y ejecución de software adicional, robo de credenciales de acceso a algunos sitios web, creación de proxy de salida en la máquina infectada. Como los anteriores, su preferencia es Windows. Los métodos de infección con este virus informático son variados, desde la suplantación de páginas web -phishing- o mediante redes sociales. El archivo se copia a sí mismo en dispositivos removibles o de red.
KINS es una variante mejorada del troyano Zeus. Los ordenadores infectados pasan a parte formar parte de una red de botnets, controlados de forma remota, y son usados para cometer delitos. Por este motivo, puede ser utilizado para realizar multitud de actividades delictivas, sin embargo el principal objetivo de este malware es el robo de los datos de usuarios y contraseñas de acceso a las entidades bancarias. Su sistema preferente son Windows XP, Vista, Windows 7 y Windows 8. Aunque las formas de infección puedes ser múltiples, el principal método de infección es a través de sitios comprometidos o maliciosos, mediante anuncios o campañas de spam se intenta convencer a los usuarios que visiten páginas comprometidas o maliciosas, que aprovechan alguna vulnerabilidad en el sistema para infectarlo.
Jenxcus es un malware de tipo troyano que infecta ordenadores con sistema operativo Windows con el objetivo de ejecutar programas información del usuario o ejecutar procesos maliciosos. En un inicio fue diseñado para robar información confidencial de los ordenadores infectados, como por ejemplo direcciones IPs visitadas por los usuarios, contraseñas o datos del sistema operativo. Afecta a las mismas versiones de Windows que ZeroAccess. El equipo se infecta a través de USB o memorias extraíbles infectadas.
Dorkbot es un malware de tipo gusano que afecta a ordenadores con sistema operativo Windows. Una vez infectado un ordenador, éste pasa a ser parte de una red de bots, los cuales son controlados de forma remota por Centro de Comando y Control (C&C) a través del protocolo IRC. Al estar controlado de forma remota, puede ser utilizado para realizar multitud de actividades delictivas, principalmente el robo de información, como contraseñas de redes sociales -Facebook, Google+, Twitter, etc.-, correos electrónicos, compras realizadas con Paypal, cuentas de correo corporativo o credenciales bancarias. Su sistema de preferencia es Windows. Este gusano se propaga a través de principalmente a traves de unidades extraíbles contaminadas como, por ejemplo, memorias USB.