Inicio > Internet, Noticias, Tecnología > Mañana todos los servidores controlados por el botnet DNSChanger serán desconectados por el FBI

Mañana todos los servidores controlados por el botnet DNSChanger serán desconectados por el FBI

9 julio, 2012

Mañana todos los servidores controlados por el botnet DNSChanger serán desconectados por el FBI.

El botnet DNSChanger ha operado durante bastante tiempo y su peligrosidad ha quedado demostrada de manera sobrada, sin embargo al momento de arrestar a los seis hackers estonios involucrados, los servidores han debido ser dejados en funcionamiento puesto que de lo contrario se hubiera podido dejar sin internet a una enorme cantidad de usuarios. Pero el tiempo ha pasado y ahora sí que el FBI ha tomado una decisión definitiva y es que mañana serán desconectados varios servidores que fueron infectados y que ofrecen servicio a unos 300.000 usuarios que de este modo quedarán sin poder conectarse a la red.

 

Durante todo este tiempo el FBI ha esperado que los usuarios verifiquen su configuración y la hayan asegurado; de hecho el tiempo de espera iba a ser de tan sólo cuatro meses y ha debido extenderse debido a la falta deresultados. Pero ya no se puede seguir esperando y mañana lunes 9 de julio se procederá a desconectar los servidores, algo que según los datos del DNS Changer Working Group podría llegar a afectar a 303.867 usuarios que siguen teniendo el virus en sus sistemas.

Entre estos usuarios hay un total de hasta el 12 por ciento de los sistemas de las compañías en el Fortune 500 y hasta un 4 por ciento de las organizaciones del gobierno norteamericano, así que como vemos la medida de desconectar los servidores también les afecta por lo que no se trata de una medida unilateral y egoista, sino que se supone que lo hacen por la mayor seguridad de la web y para evitar su propagación.

Respecto al funcionamiento de DNSChanger, una vez que este logra meterse en el ordenador de la víctima es capaz de interceptar la comunicación del mismo con los servidores de Internet para así redirigir el tráfico hacia unos servidores controlados por los hackers. De este modo, los hackers podían redirigir al usuario a enlaces con contenido malicioso o incluso cambiar las búsquedas de Google para que aparezcan los resultados deseados en primer lugar, lo cual es en si mismo una forma de publicidad fraudulenta. Para empeorar las cosas, y como ya mencionamos, una vez que un ordenador es infectado las direcciones DNS ya quedan enlazadas a los servidores de los hackers de modo que si se los desconecta ellos se quedan sin poder navegar en páginas web (aunque siguen teniendo acceso a otras herramientas como el mail POP3 o el chat). Pero tampoco basta con limpiar el troyano del ordenador: para mantener el ordenador con capacidad para navegar por la red el usuario debe restaurar las direcciones DNS a través de una herramienta diseñada con ese fin. Lo cierto es que las empresas de antivirus ya lanzaron hace meses actualizaciones para desinfectar los equipos infectados, pero si se desea descartar la presencia del troyano en un equipo se puede realizar una sencilla comprobación con solo visitar la web http://www.dns-ok.us

Categorías:Internet, Noticias, Tecnología
A %d blogueros les gusta esto: