Seguridad Informática · 1 min read · Sep 05, 2025
Downadup – ¿Uno de los gusanos de Windows más mortales de la historia?
Publicación nueva relacionada: ¿Cómo arreglar Downadup? ¿Cómo escapar de él? ¿Cómo se propaga?
La empresa finlandesa F-Secure Corp ha estimado que 3.5 millones de PCs han sido comprometidos por el gusano “Downadup”, un aumento de más de 1.1 millones desde el martes. Este gusano, que explota un error de Windows de hace meses, ha infectado a más de un millón de PCs solo en las últimas 24 horas.
El gusano, que varias empresas de seguridad han descrito como en aumento dramático durante los últimos días, explota un error en el servicio de Windows Server utilizado por todas las versiones soportadas del sistema operativo de Microsoft Corp., incluyendo Windows 2000, XP, Vista, Server 2003 y Server 2008.
El número creciente de infecciones por Downadup, también llamado “Conficker” por algunas empresas de seguridad, llevó a Microsoft a añadir detección para el gusano en su Herramienta de Eliminación de Software Malicioso (MSRT), la utilidad anti-malware que la compañía actualiza y redistribuye cada mes a las máquinas con Windows. La MSRT escanea en busca de malware conocido y luego limpia el sistema de cualquier cosa que encuentre.
Parece que el mayor número de informes de infección provino de EE.UU., Canadá, México, Corea y varios países europeos, incluyendo el Reino Unido, Francia y Alemania. El gusano genera cientos de posibles nombres de dominio diariamente utilizando un algoritmo complejo. Aquellos que controlan este gusano solo necesitan predeterminar un posible dominio para mañana, registrarlo y configurar un sitio web, y luego obtienen acceso a todas las máquinas infectadas. Bastante ingenioso. Aun así, F-Secure ha registrado algunos de los posibles dominios de alojamiento para poder espiar a los atacantes y tener una idea del número de PCs infectados.
Entonces, ¿cuál es la solución para el gusano Downadup?
Microsoft recomendó que los usuarios de Windows instalaran la actualización de octubre y luego ejecutaran la edición de enero de la MSRT para limpiar las computadoras comprometidas.
No está claro si los hackers detrás de Downadup están construyendo un botnet propio. Por el momento, parecen satisfechos con alimentar a las víctimas con software de seguridad falso, que molesta a los usuarios con ventanas emergentes hasta que pagan por el programa inútil.
Sugiero a todos que apliquen el parche sugerido anteriormente y se mantengan seguros.
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.