• Tweet

El año pasado, China tuvo una de cada cuatro IP"s infectadas por una variante de Conficker, muestra un informe de seguridad.

El año pasado, China alojó más de una de cada cuatro computadoras infectadas en el mundo con una variante importante del gusano Conficker, de acuerdo con un reporte oficial, destacando la amplia propagación del malware dentro de aquel país.

China tenía alrededor de 7 millones de direcciones del Protocolo de Internet (IP) infectadas con Conficker B al final del año pasado, de acuerdo a un informe anual de seguridad reciente publicado en el sitio Web del Equipo Nacional de Respuesta a Incidentes de Seguridad de China (CNCERT). El número de infecciones cambió durante la segunda mitad del año, que cubre el informe, pero fue superior a 5 millones durante casi una semana.

Las enormes cifras le dan a China hasta el 28 por ciento de las infecciones del mundo de Conficker B en función de la semana, según el estudio.

Los controladores de Conficker hasta ahora apenas han utilizado su red de computadoras infectadas, pero podrían potencialmente usarlas para ejecutar un ataque de negación de servicio paralizante al ordenar a todas las computadoras que consulten el servidor victima al mismo tiempo.

El malware es un problema en aumento a nivel mundial, pero los usuarios caseros de China pueden ser blancos más fáciles que otros. Más del cuatro por ciento de los más de 380 millones de usuarios de Internet de China no ejecutan software de seguridad, de acuerdo a una encuesta reciente. La piratería de software es también un problema en aquel país, con versiones sin licencia de Windows XP ejecutándose en muchas PC"s que es poco probable que reciban las actualizaciones de seguridad regularmente.

Conficker empezó a propagarse a finales de 2008 y se ha convertido en la botnet conocida más ampliamente extendida. Pero la atención en el gusano cayó el 1 de abril del año pasado, día que el gusano debió de actualizarse, que ocurrió sin incidentes. Millones de PC"s a nivel mundial siguen infectadas con el gusano.

China pasó de tener 125,000 a más de 300,000 IP"s infectadas con Conficker C durante la segunda mitad del año pasado, adjudicándose más del 20 por ciento de las infecciones del mundo para la variante, de acuerdo con el informe.

Los números en el informe chino son mucho mayores que cifras similares de la fundación Shadowserver, un grupo dirigido por voluntarios. El sitio Web de Shadowserver muestra menos de 2 millones de infecciones en China. La razón de la diferencia no es clara, pero contar las IP"s infectadas puede ser complicado por muchas razones. Por ejemplo, las PC"s son a veces asignadas a una nueva dirección IP cada vez que se conectan a Internet, así que una máquina infectada que se apaga y reinicia su conexión a Internet repetidamente podría causar que aparezcan múltiples IP"s infectadas.

El informe chino además reporta una caída en el número de PC"s controladas en el país por caballos de troya y botnets. En China había 260,000 PC"s controladas por troyanos, menos de la mitad de las del año pasado y 837,000 máquinas controladas por botnets, cayendo más de 30 por ciento.