Peligra la conexión a Internet de miles de ordenadores en todo el mundo por culpa del virus DNSChanger


Este lunes 9 de julio, cerca de 270.000 computadoras en todo el mundo podrían quedar sin acceso a Internet debido a que fueron infectadas por el virus DNSCharger, que las redirigía a direcciones diseñadas por hackers de Europa oriental para que los mismos pudieran ganar una importante cantidad de dinero por las visitas.

 

El alerta fue dado por la Oficina Federal de Investigaciones (FBI) estadounidense, que en septiembre del año pasado detuvo a seis ciudadanos estonios y uno ruso que administraban una sofisticada red de fraude en Internet que infectó a millones de ordenadores en todo el mundo con el malware DNSChanger, lo que les  permitió obtener más de $ 14 millones en concepto de afiliación y remisión a sus páginas.

Mediante la introducción de dicho virus, los hackers podían cambiar la configuración del servidor DNS del usuario para reemplazar los servidores DNS del proveedor de Internet legal con servidores operados por los criminales.

Pero, el DNSChanger posee otra característica particular, y es que también evita que las máquinas infectadas puedan descargar las actualizaciones de seguridad del sistema operativo y antivirus que le permitan detectar el malware y detener su funcionamiento. Incluso cuando un ordenador infectado pretende acceder a una página de actualización de software, aparece un mensaje que dice que el sitio no está disponible en ese momento.

Muchos se estarán preguntando por qué este 9 de julio se podría producir un “apagón de Internet” en las computadoras atacadas, si ya el FBI logró desbaratar a la banda criminal que llevaba delante la operación.

Para responder a este interrogante es necesario recordar que las páginas desarrolladas por los delincuentes dejaron de existir, por lo que los federales, para evitar que los equipos que aún permanecen infectados sean enviados a esas direcciones, activaron provisionalmente varios servidores que los reconducen a una página segura. Para ello recurrieron a los servicios de una compañía privada cuyo contrato finaliza este lunes 9 de julio.

Esto ocurrirá cuando aún quedan por desinfectar cerca de 270.000 computadoras (64.000 en EE.UU y 200.000 en el resto del mundo), por lo que se estima que, a partir de aquella fecha, todos esos equipos corren serio riesgo de no poder acceder a los sitios web que deseen visitar.

Como un medio de ayuda y para llevar tranquilidad a los usuarios, se habilitaron sitios web en diferentes idiomas, como por ejemplo http://www.dns-ok.us/, a los que puede ingresarse para determinar si un ordenador se encuentra infectado o no.

En el caso del sitio mencionado, cuando la computadora esté libre del DNSChanger se verá aparecer un gráfico con un fondo verde (como en la primera imagen de este post), mientras que en los equipos infectados aparecerá un gráfico con el fondo rojo (segunda imagen), por lo que el usuario deberá dirigirse al sitio http://www.dcwg.org/cleanup.html para obtener información sobre cómo solucionar el problema.

 

 




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

2 Responses

  1. Rubén dice:

    Por favor que hacer porque no puedo ingresar alsitio yahoo ?,
    Parece que el problema coincide con el virus mencionado.

    Atte

  2. Rubén dice:

    Por favor indicar que hacer porque no puedo acceder al sitio http://www.yahoo en mi compoutadora y en ninguna otra de las computadoras de la empresa y otros servicios de alquiler.

    Consulta ¿ El virus también dejo fuera a todos los usuarios de yahoo? .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *