[an error occurred while processing this directive]

DNSChanger: última llamada del FBI

Después de haber neutralizado los servidores DNS corruptos en noviembre de 2011 por el troyano DNSChanger, el FBI debía desactivarlos el pasado 8 de marzo. La agencia estatal ha prologado su duración de vida hasta el 9 de julio de 2012. A fecha de hoy, 300000 ordenadores todavía están infectados por el troyano DNSChanger, que se conecta a través de estos servidores a Internet, con el riesgo de ver su conexión cortada abruptamente.

Trescientas mil personas podrían verse repentinamente privadas de su acceso a internet por el FBI el 9 de julio. No se trata de nueva información, ni de una sanción, sino más bien una advertencia final, de un gesto, que emana de la agencia de los EE.UU., antes de cortar los servidores DNS corruptos desde noviembre de 2011. ¿El objetivo? Dar tiempo para que estos usuarios puedan limpiar su ordenador y cambiar su configuración de DNS.

Por hacer memoria, los servidores DNS dieron de que hablar tras la caía de MegaUpload en el pasado mes de enero. Ellos pueden, recuerda, asociar una dirección web (nombre de dominio) a la dirección IP del sitio.

En 2007, el sistema establecido por estafadores de los países de Oriente, se basó en un malware llamado DNSChanger. Desde entonces, había logrado infectar a cerca de 4 millones de ordenadores en más de 100 países (500000 víctimas sólo en los EE.UU.). Una vez infectadas, las máquinas se conectan a Internet a través de los servidores DNS de los piratas informáticos. Ellos redirigirían automáticamente a los sitios seleccionados, mientras que recopilan nuestra información personal. En algunos casos, el malware también tuvo el efecto de afectar al virus dejando que el sistema se actualice, lo que empeora aún más la situación del ordenador.

dns malware fbi

En su página web, el FBI dijo que los seis delincuentes que instalaron estos servidores fueron detenidos en noviembre pasado en Estonia. Cumplirán entre cinco y treinta años de prisión. Un séptimo pirata, un ruso, sigue desaparecido. Con su troyano DNSChanger, se habría embolsado 14 millones de dólares. © Captura de la web del FBI

DNSChanger: último aviso antes de “cortar internet”

Después de las detenciones de los piratas y de la recuperación, luego de la neutralización de los servidores, el FBI cortó los servidores el 8 de marzo a raíz de una decisión judicial.

Pero ahora, y cinco meses después, 360000 máquinas infectadas siguen conectándose sin saberlo sobre a estos servidores de DNS para acceder a Internet. El juez encargado del caso decidió dar más tiempo a los usuarios para que puedan tomarse el tiempo para librar a sus ordenadores de este intruso, y luego encontrar una configuración de DNS “sana”. Este plazo expirará el 9 de julio. En esa fecha, los aproximadamente 300000 ordenadores no podrán acceder a ninguna web.

Para determinar si un equipo está infectado y si se conecta a estos servidores el FBI ofrece una herramienta de verificación en su página web. Un grupo de trabajo, llamado DC-GT (DNS Changer Working Grop), ofrece un servicio similar en su sitio web. Por último, el editor de soluciones antivirus G-Data proporciona una guía detallada para cambiar la configuración DNS del ordenador.

[an error occurred while processing this directive]