Y Conficker mató a AutoRun

Muy buenas,

No está nada mal: después de unos cuantos años comprobando que la funcionalidad AutoRun es una invitación para el malware que se apoya en medios extraíbles, Microsoft anuncia que Windows 7 incluirá cambios al respecto, impulsados principalmente por la acción devastadora de Conficker.

Para articular este cambio, la próxima versión de Windows incluirá cambios para que AutoPlay no soporte la funcionalidad AutoRun en dispositivos extraíbles no ópticos. AutoPlay seguirá funcionando para CDs y DVDs, ya que se entiende que no son medios en los que exista capacidad de escritura (salvo en los casos de medios regrabables, pero que requieren más complejidad para ejecutar escrituras no deseadas)

En su deseo de mejorar la usabilidad y la experiencia del usuario, los sistemas operativos dejan habitualmente a un lado la seguridad e introducen funcionalidades que pueden resultar en una puerta abierta para los amigos de lo ajeno. Los recientes casos de Conficker y otros tipos de malware demuestran que la funcionalidad de AutoRun es una bomba de relojería, y que lo más sensato es actuar en esta línea. Esta curva, que muestra la cantidad de malware diseminado apoyándose en AutoRun, tiene la culpa de todo. Hay más información en el blog Engineering Windows 7.

Sobre Conficker, poco más que decir. Desde sus inicios he mantenido que se trata de una amenaza seria, y a los hechos me remito. A los daños económicos causados en su diseminación (ya vamos por 9.100 millones de dólares de coste económico estimado, 6.838 millones de euros) hay que sumar los daños potenciales que están por venir. Conficker sigue evolucionando y expandiéndose, y lo que es peor: nadie sabe qué orientación adquirirá la amenaza en el medio y largo plazo.

Para contextualizar, y por centrar la información económica de los impactos, comentar que por ejemplo, durante todo 2008, los impactos económicos de las pérdidas en comercio electrónico se estimaron en una cifra de 4.000 millones de dólares (menos de la mitad de lo que lleva Conficker a sus espaldas)

Más números: según la United Kingdom the Home Office, el coste anual de los fraudes de robo de identidad en Reino Unido se cifra en 1.200 millones de libras esterlinas (1.338 millones de euros), lo que supone cinco veces menos de los impactos estimados de Conficker, dato relevante teniendo en cuenta que el robo de identidad no se limita sólo al robo de credenciales, sino a muchas otras operativas delictivas que generalmente implican impactos superiores a los robos en línea. En definitiva: si hablamos de peligrosidad, hablemos de números.

Os dejo un vídeo de Symantec, por si ayuda a comprender mejor este tipo de amenazas.

Un saludo,