Prevención contra el conficker, sin antivirus
Como ustedes sabrán, el virus/gusano Conficker es uno de los más peligrosos de la historia. Además de ser sumamente interesante por las diferentes técnicas que utiliza, pero eso lo dejamos del lado de los programadores que estamos un poco locos.
El problema del famoso gusano es que, si bien no deshabilita los antivirus, sí deshabilita el acceso a los servidores de dichos software (y sus actualizaciones), con lo que pasa desapercibido pero se permite a sí mismo seguir atacando, mayormente de manera anónima.
Además, la mayor parte de su peligrosidad radica en que "llama a casa", pudiendo enviar información confidencial, descargando nuevo malware y actualizándose a sí mismo. Le decía de esto último a un amigo que antes acostumbrábamos actualizar el antivirus, y ahora actualizamos el virus.
Pues bien, existe un método para prevenir los efectos adversos aun cuando el gusano ya exista en nuestros equipos. Tiene que ver con lo que recomendaba anoche para los usuarios de la BAM, y es cambiar los servidores IP "por defecto" de nuestras conexiones de internet. Mientras ayer hablaba de conexiones tipo Dial Up Networking (marcado telefónico), este método puede ser usado en cualquier router, o tipo de conexión. Es decir, si nosotros tenemos un módem-router aDSL, podremos configurarlo para utilizar este servicio.
Cabe decir que OpenDNS es un servicio gratuito, abierto y transparente, por lo que podremos estar seguros que nuestra información transita segura, además decir que los DNS no reciben información personal en ningún momento (cuando mucho, nuestra IP), pero sí puede decidir qué contenido es malicioso o no.
Este nuevo servicio lo encontré vía el blog de OpenDNS, donde además llevan una interesante estadística geográfica del porcentaje de infecciones.
Todo lo que deben saber, está en OpenDNS. ¡Saludos!