Pese a numerosas alertas, decenas de miles de usuarios en Estados Unidos perderán el lunes su servicio de Internet a menos que revisen rápidamente sus computadoras en busca de virus que puedan haber tomado control de sus aparatos hace más de un año.
Las advertencias sobre el problema de Internet han sido difundidas por Facebook y Google. Los proveedores de servicio de internet han enviado avisos, y el FBI abrió un cibersitio especial.
Según el FBI, el número de computadoras probablemente infectadas supera las 277.000 en todo el mundo, en comparación con 360.000 en abril. De las todavía infectadas, el FBI cree que unas 64.000 están en Estados Unidos.
Los usuarios cuyas computadoras estén infectadas perderán el lunes la capacidad de conectarse con internet, y tendrán que llamar a sus proveedores para que les ayuden a desinfectar sus computadoras y volver a conectarse.
Información importante:
Es un pequeño archivo de 1,5 kilobytes de tamaño que en realidad es un peligroso troyano que modifica, en el equipo afectado, la configuración de DNS con el fin de redirigir al usuario a páginas maliciosas o sitios ilegales, controladas por un atacante sin su conocimiento ni consentimiento. Este troyano está diseñado para cambiar el “NameServer” valor clave de registro a una dirección IP personalizada. Esta dirección IP se suele cifrar en el cuerpo de un troyano.
¿Cuándo apareció DNSChanger?
Fue descubierto por primera vez en 2007 y desde ese momento ha infectado al menos a cuatro millones de equipos informáticos en cien países distintos. Sólo en Estados Unidos se cifra en 14 millones de dólares la cantidad económica robada. Según el FBI la organización detrás de DNSChanger logró conseguir la red de cibercrimen más grande hasta ahora conocida. Fue desmantelada en noviembre de 2011.
El troyano afecta a sistemas Windows, Mac OS o Linux ya que aprovecha el navegador web no una vulnerabilidad del sistema operativo. Además de ordenadores, algunos routers también se ven infectados. Algunas direcciones IP hostiles utilizadas por DNSChanger son:
64.28.176.1 – 64.28.191.254
67.210.0.1 – 67.210.15.254
77.67.83.1 – 77.67.83.254
85.255.112.1 – 85.255.127.254
93.188.160.1 – 93.188.167.254
213.109.64.1 – 213.109.79.254
¿Por qué no es fácil de eliminar este troyano?
Una de las consecuencias de la desactivación de los servidores maliciosos por el FBI, es que los equipos afectados perderán su capacidad de navegación en Internet y otros servicios como el correo electrónico, al eliminarse estas DNS ilegítimas, pero básicas para su funcionamiento.
¿Por qué el 8 de marzo de 2012?
Después del desmantelamiento del botnet en noviembre, el FBI obtuvo una orden judicial para controlar los servidores ilegítimos y mantener temporalmente la red. La orden judicial termina el 8 de marzo y al menos que se prorrogue dicha orden, la red será apagada y las computadoras con esas DNS no serán capaces de acceder a Internet.
¿Cómo comprobar si estamos infectados?
Cualquier software de seguridad instalado en tu equipo es capaz de detectar la infección. Otra forma más rápida de comprobación es mediante esta herramienta llamada: “DNSChanger-Check” proporcionada por el Centro de alerta anti-botnet alemán en colaboración con el Instituto español de tecnologías de la Comunicación (INTECO).
¿Qué hago si estoy infectado?
Puedes desinfectar tu equipo mediante estas instrucciones proporcionadas por la Oficina de Seguridad del Internauta y mediante soluciones gratuitas. Recuerda que aunque elimines el virus debes restaurar una configuración de DNS legítima, tanto en la configuración de red del sistema operativo de tu ordenador como en la del router.
Esa es la información que se tiene al momento, en la siguiente entrada, colocaré las instrucciones para limpiar su sistema de este molesto virus, hasta la próxima.
No hay comentarios:
Publicar un comentario