El pasado sábado, en la Conferencia Toorcon Hacker, el analista de seguridad en redes Brandon Enright aseguró que la red de computadores contagiados con el gusano Storm ha sido disminuida de manera significativa. El analista, quien trabaja en el UC de San Diego, ha estado vigilando la evolución de Storm desde julio y afirma que hoy “es una sombra de lo que actualmente era”.
Si bien en Julio se reportó que el malware en cuestión había contagiado cerca de 1.5 millones de computadores en el mundo – y pronosticando para ese entonces, 15 millones de PCs infectados- ha ido “a la baja” en los ultimos meses debido a una serie de acciones tomadas por diversas entidades.
El primer paso fue dado por los fabricantes de antivirus, quienes dieron con la forma identificar las diversas variables del gusano Storm, así como mejoras en la capacidad de limpieza en aquellos computadores infectados. Ya en septiembre, Microsoft ofrece en su actualización de sistemas de eliminación de malware (disponible vía descarga automática a través del “Windows Update”) una forma para remover el gusano en cuestión. El propio equipo desarrollador –mediante una nota publicada por Technet- afirma que deshabilitaron el virus de más de 250.000 PCs.
A pesar de esto, el propio equipo de remoción de software maligno de Microsoft señala que es difícil de eliminar completamente, puesto que hay criminales que actualizan sus programas apenas aparecen mejoras de seguridad. En ese sentido, la red Storm está cambiando constantemente, y ha usado una variedad de mecanismos de defensas que transforman a este malware en un objeto de estudio.
Además de usar la “ingeniería social” para que gente no educada en materia informática contagie sus computadores con el gusano, ha logrado disfrazarse de diversas maneras para evitar la detección de los servidores del virus en cuestión, técnica denominada “fast-flux”. Junto a eso, la propia red actúa como protectora en caso de investigaciones.Enright señalaba que “si eres un investigador y entras a varias páginas que hostean el virus y de manera seguida, hay un proceso automatizado que te envía un DDoS (Distribuited Denial of Service)”. Este ataque, que “inunda” el computador objetivo con tráfico de Internet, causó la caída de parte de la red del UC San Diego.
De todas formas, la desaparición de esta red está lejos de concretarse, puesto al interés por parte de las asociaciones ilícitas que la promueven, así como la falta de conocimiento de seguridad de los usuarios de Internet.
