Seguridad

Zombis informáticos: por qué algunos virus nunca mueren

como un antivirus puede convertirse en herramienta de espionaje

Algunos llevan vagando por la red desde el año 2003: podríamos llamarlos los zombis de Internet ya que estos virus no parecen morir nunca. Te explicamos el fenómeno de las ciberamenazas como Conficker que siguen acechando años después.

Los zombis no solo son cosa de la ciencia ficción: en Internet hay muchos vagando durante años, manteniendo viva una infección mientras reafirman su propia inmortalidad. Nos estamos refiriendo a los virus que nunca mueren.

Tienden a ser gusanos informáticos los que se deslizan por la red durante más tiempo; el software primero se instala en un dispositivo y después escanean toda la red en busca de otros ordenadores vulnerables que colonizar. En cuando detectan uno se instalan ahí y continúan con el rastreo.

Uno de los virus zombi más activos es Conficker, que desde noviembre de 2008 ha infectado hasta 15 millones de ordenadores Windows, afectando especialmente al sistema operativo Windows XP.

Paul Vixie fue uno de los expertos tecnológicos encargados de aniquilarlo. Según explica Vixie, la clave para atacarlo era entender cómo funcionaba. Conficker se movía en la red comprobando todos los días un grupo de dominios en busca de instrucciones o actualizaciones; después elegía un dominio de una lista de 250 nombres generados de manera aleatoria. La solución fue cambiar el sistema de dominios para registrarlos todos cada día antes de que lo hiciera el malware, explica BBC en un reportaje sobre los virus zombi.

Mientras que lograron reducir el virus drásticamente – de 11 millones a 1 millón – en 2016 detectaron 1,2 millones de infecciones Conficker y en 2017 seguían encontrando 840.000. Los virus zombi realmente no mueren del todo, más bien desaparecen porque los ordenadores en los que vive se rompen, actualizan o reemplazan.

Según Vixie, Conficker era un virus muy exitoso que se adelantaba a sus tiempos, y por ello nunca se usó como arma. Pero no se trata del único virus inmortal. Symantec asegura que aún detectan infecciones como SillyFDC del 2007; Virus del 2006; MyDoom de 2004; e incluso Sality de 2003. Su teoría es que estos virus viven en un disco duro que después rescata un investigador volviendo a darle vida.

Las cinco ciberamenazas a las que debemos prestar atención, según Accenture

A veces el malware vive porque los cibercriminales lo usan para desarrollar infecciones nuevas. Es el caso del troyano Zeus, cuyo código se filtró en 2011 y siguió apareciendo durante los siguientes 7 años.

Uno de los virus zombi más jóvenes es Mirai, un malware destinado a infectar equipos IoT. Apareció en 2016 pero, como explicó a la BBC el experto en seguridad de Cisco Martin Lee, todo apunta a que será difícil de eliminar. Moviéndose entre dispositivos sin software antivirus, al igual que Conficker, podría vivir durante muchos años.

Sobre el autor de este artículo

Christiane Drummond

Graduada en Periodismo y redactora en TICbeat. ¿Qué me interesa? La innovación, la actualidad, la tecnología y, sobre todo, las personas.