|||||
Symantec.com > Norton > El gusano Conficker

El gusano Conficker


¿Le preocupa Conficker? Unos simples pasos pueden protegerle.

Público objetivo: todos los usuarios de Windows XP y Windows Vista.

Si llegó a este sitio web, su equipo no está infectado.  Si está ejecutando una versión actualizada de una solución de seguridad Norton, su equipo no está infectado. 

El gusano Conficker ya no se propaga rápidamente.  El 1 de abril, el gusano tomó las medidas necesarias para protegerse a sí mismo.  Desde ese momento, hemos observado signos que indican que el gusano puede estar propagando un nuevo código malicioso entre los equipos que ya están infectados. 

Si tiene un equipo que no puede acceder a symantec.com, microsoft.com o a sitios web de otros distribuidores de seguridad, su equipo puede estar infectado.  Si eso sucede, siga los pasos que se indican a continuación (consulte "Qué debe hacer si su equipo está infectado").

El gusano Conficker, algunas veces conocido como Downadup o Kido, ha logrado infectar una gran cantidad de equipos. Si bien es difícil brindar datos específicos, algunos investigadores calculan que esta amenaza ha infectado a millones de equipos desde enero. Los usuarios actuales de los productos de seguridad Norton de Symantec están protegidos. Invitamos a los usuarios que no cuentan con protección a descargar una versión de prueba de Norton AntiVirus 2010, Norton Internet Security 2010 o Norton 360. Todos estos productos detectarán y eliminarán este gusano.

Symantec cuenta con un análisis técnico detallado de la amenaza aquí.

¿Qué hace el gusano Conficker?

No conocemos el objetivo del gusano Conficker. En la actualidad, el gusano ha desarrollado una infraestructura que sus creadores pueden utilizar para instalar de forma remota software en equipos infectados. ¿Qué hará dicho software? No lo sabemos. Creemos que el gusano será utilizado para crear una botnet que, a su vez, será alquilada por delincuentes que desean enviar spam, robar datos identificativos y dirigir a los usuarios a sitios web de phishing y estafas online.

El gusano Conficker principalmente se propaga en las redes. Si encuentra un equipo vulnerable, desactiva el servicio de copias de seguridad automáticas, elimina los puntos de restauración anteriores, desactiva algunos servicios de seguridad, bloquea el acceso a una cantidad de sitios web de seguridad y abre equipos infectados para recibir otros programas del creador del programa malicioso. El gusano luego intenta propagarse hacia otros equipos en la misma red.

¿Cómo infecta un equipo?

El gusano Downadup intenta aprovecharse de un problema con Windows (una vulnerabilidad), denominado MS08-067 para instalarse de forma silenciosa. Los usuarios que reciben automáticamente actualizaciones de Microsoft ya están protegidos contra él. El gusano también intenta propagarse copiándose a sí mismo en carpetas compartidas de las redes e infectando dispositivos USB, como tarjetas de memoria.

¿Quién corre peligro?

Los usuarios cuyos equipos no están configurados para recibir parches ni actualizaciones de Microsoft y no ejecutan un producto antivirus actualizado son los que están en mayor peligro. Los usuarios que no cuentan con una versión auténtica de Windows de Microsoft son los que están en mayor peligro ya que los sistemas pirateados, por lo general, no pueden recibir actualizaciones ni parches de Microsoft.

Qué debe hacer si su equipo está infectado

Si está leyendo esta página, es posible que su equipo no esté infectado con Conficker, ya que el gusano bloquea el acceso a la mayoría de los sitios web de seguridad. 

Si tiene un equipo que está infectado, necesitará utilizar un equipo que no lo esté para descargar una herramienta de eliminación de Conficker especializada. La herramienta se encuentra disponible aquí: 

http://www.symantec.com/security_response/writeup.jsp?docid=2010-011316-0247-99

O bien puede restaurar el acceso a los sitios web de seguridad en un equipo infectado siguiendo estos pasos:

  1. Haga clic en Inicio > Ejecutar.
  2. En el cuadro Ejecutar, escriba lo siguiente:  
    cmd
  3. Haga clic en Aceptar.
  4. Escriba lo siguiente y luego pulse Intro.
    cd..
  5. Repita el paso anterior hasta llegar al nivel raíz o C:\>.
    Tenga en cuenta que si su unidad raíz no es C, la letra será diferente.
  6. En C:\>, escriba lo siguiente:
    net stop dnscache
  7. Pulse Intro.
    Esto desactivará la función de bloqueo de dominio de Conficker, y ahora podrá acceder a los sitios web de seguridad, incluido el nuestro. Ahora debería poder descargar la herramienta de eliminación de Conficker aquí.


Consejos para permanecer protegidos contra el gusano Downadup:

  1. Ejecute un buen paquete de seguridad (se recomienda Norton Internet Security y Norton 360).
  2. Mantenga su equipo actualizado con los parches más recientes. Si no sabe hacerlo, pregúntele a otra persona cómo puede configurar su sistema para que se actualice automáticamente.
  3. No utilice análisis de seguridad "gratuitos" que aparecen en muchos sitios web. Con gran frecuencia, son falsos y utilizan estrategias intimidatorias para lograr que compre sus servicios "completos". En muchos casos, realmente están infectando su equipo mientras se ejecutan. Hay motivos para creer que los creadores del gusano Conficker están asociados con algunos de estos productos de seguridad falsos.
  4. Desactive la función de "ejecución automática" que ejecutará de forma automática programas que se encuentran en tarjetas de memoria y otros dispositivos USB.
  5. Sea inteligente con sus contraseñas. Esto incluye:
  1. Cambiar la contraseña con frecuencia.
  2. Utilizar contraseñas complejas: números y caracteres especiales en lugar de nombres o palabras.
  3. Utilizar una contraseña independiente y más larga para cada sitio web que contenga información confidencial o acceso a sus cuentas bancarias o tarjetas de crédito.
  1. Utilice un sistema de gestión de contraseñas, como Identity Safe (incluido en Norton Internet Security y Norton 360), para rastrear sus contraseñas y completar formularios de forma automática.
  2. Ejecute Norton Internet Security, Norton AntiVirus o Norton 360. También puede probar Symantec Security Check.


Preguntas más frecuentes

P: ¿Estoy seguro si no entro en sitios web dudosos?

A: No. El gusano Conficker busca equipos en la misma red. No importa si usted se encuentra en una cafetería, un aeropuerto o la oficina, el gusano intentará introducirse de manera silenciosa en su equipo y ejecutarse.

P: ¿Cómo sé si mi equipo está infectado?

R: La mejor manera de saber si su equipo está infectado es ejecutando un buen producto antivirus. Uno de los síntomas que pueden indicar que el equipo está infectado es que esté bloqueado para acceder a los sitios web de la mayoría de las empresas de seguridad.

P: ¿No puedo simplemente ejecutar un software antivirus gratuito?

R: Sí, pero los productos gratuitos no suelen ser completos. Aún peor, Internet cuenta con una inmensa cantidad de analizadores de seguridad gratuitos que son falsos y que, en realidad, infectan su equipo. Los analizadores falsos, como "Antivirus 2008", son difíciles de identificar y han infectado a cientos de miles de usuarios en todo el mundo.

Norton recomienda

Ejecute Norton Internet Security, Norton AntiVirus o Norton 360. Todos estos productos detectarán y eliminarán el gusano Downadup.

También puede intercambiar ideas y novedades sobre Downadup en los foros de Norton. Se pueden encontrar blogs detallados sobre Downadup y otros programas maliciosos en el blog sobre programas maliciosos de Symantec.

Nuevo Norton 360 V3 - Todo lo que necesitas con toda la velocidad.
©1995 - 2009 Symantec Corporation
Mapa del sitio|
Nota legal|
Política de privacidad|
Contáctenos|
Sitios mundiales|
Acuerdos de licencia