No, no hay que estar preparado para hacer bromas a los amigos y familiares (en algunos países de habla inglesa celebran hoy lo que en países de habla hispana llamamos el Día de los Inocentes).
Hablo de preparación sobre la explosión próxima del virus Conficker.D, (si, o Downadup.C u otros nombres). Es tal vez el virus más “duro de matar” que hemos tenido en la historia.
Para aquellos de mis lectores que son lo suficientemente técnicos, voy a explicar por qué esta variante del virus es tan peligrosa. Aquellos que no lo son tanto… pueden saltar un par de párrafos y entenderlo…
Conficker.D tiene dos mecanismos principales de infección: Conexiones directas a otras máquinas infectadas (si, un mecanismo P2P) y conexiones por Internet a diferentes dominios. En las encarnaciones anteriores del virus, utiliza algunos algoritmos más básicos, pero esta versión elige 500 dominios al azar de un grupo de 50,000 de donde puede tomar la infección suya y otras más, haciéndolo difícil de detener.
El virus versión D lo hará a partir del día primero de Abril. El riesgo es enorme si se piensa en las posibilidades de negación de servicio (DoS) y otros escenarios que podrían ocurrir, sin embargo, las estadísticas sobre la infección con esta variante de los virus no son precisamente causa de alarma. (Hay sin embargo cifras grandes de infección con las variantes previas, de acuerdo a varios blogs suman por los 10 millones de máquinas infectadas conectadas a Internet)
¿Y cómo me protejo?
Primero: Actualizar. Es muy aconsejable actualizar el software de seguridad (antivirus, antispyware, y demás) de manera frecuente. Esto significa al menos diariamente. Además, el sistema operativo y aplicaciones deberían actualizarse también (En este caso particular, el virus se propaga a sí mismo explotando una vulnerabilidad de Windows que fue cubierta con las actualizaciones de Octubre pasado).
Segundo: Utilizar. Debe utilzarse el antivirus… suena a chiste, pero conozco a muchas personas (y no solo en su casa) que desactivan el antivirus porqe creen que baja el rendimiento de su computador. Normalmente, los programas de antivirus se autoconfiguran para detener las infecciones en el acto, actualizarse automáticamente y revisar de manera programada los discos, pero si se desactivan, no sirven de nada. Otras personas tienen su antivirus instalado como vino con el equipo. Bien: la mayor parte de los antivirus que vienen preinstalados hoy en día son de demostración y funcionan sólamente unas semanas o meses. ¿El suyo funciona?
Tercero: No fiarse. Especialmente si los que creen saber algo de seguridad informática, no se debe instalar software que viene de sitios que no son de fiar en Internet o de orígenes desconocidos. Hay que tratar siempre de buscar el sitio web de desarrollador del programa o sus canales de distribución si se va a descargar software.
Además, no fiarse de las contraseñas débiles, asegure CUALQUIER contraseña (de carpetas compartidas, de cuentas y otras) porque el virus también se transmite por carpetas que están publicadas en redes con contraseñas inexistentes o comúnmente utilizadas. (Esto también aplica a otras infecciones que pueden llegar vía Messenger, correo y otros medios).
¿Me lo pueden poner más fácil?
Si, por favor asegúrese de ACTUALIZAR su instalación de Windows desde http://www.update.microsoft.com, específicamente con la actualización que se describe en este boletín de seguridad http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx. También, ACTUALIZAR y ASEGURARSE que su antivirus y software de seguridad está ejecutándose antes, EL y DESPUÉS DEL 1o de Abril.
¡Vamos por él! ¡A no permitir que se adueñe de los computadores!