El FBI 'desconectará' de Internet 250.000 equipos infectados

El próximo lunes 9 de julio el FBI dejará de dar servicio de DNS a los ordenadores infectados por el troyano DNSChanger. Se calcula que más de un cuarto de millón de equipos en todo el mundo continúan infectados

DNSChanger

¿Alguna vez se ha infectado tu equipo con un troyano?

  • 48%

  • No

    52%

6 julio 2012

El próximo lunes 9 de julio el FBI dejará de dar servicio de DNS a los ordenadores infectados por el troyano DNSChanger. Se calcula que más de un cuarto de millón de equipos en todo el mundo continúan infectados, por lo que serán incapaces de conectarse a Internet.

El troyano DNSChanger llegó a afectar a más de cuatro millones de ordenadores en todo el mundo, sustituyendo los servidores de nombres de dominio que utilizan para validar las direcciones web. Esto permitió a una sofisticada red de fraude on-line capaz de infectar equipos en más de cien países recaudar 14 millones de dólares. Los ciberdelincuentes controlaban los sitios por los que navegaban los usuarios infectados, pudiendo reemplazar las páginas legítimas por otras falsas con el objetivo de obtener datos sensibles.

Una vez descubierta y desmantelada esta red el pasado mes de noviembre, tras la detención de seis personas en Estonia y una en Rusia, el FBI decidió sustituir los DNS maliciosos por otros válidos para evitar que los equipos afectados quedasen sin Internet, y así dar tiempo a los usuarios a revisar sus equipos y desinfectarlos. Durante estos meses la mayor parte de las víctimas ha ido limpiando sus sistemas para eliminar el malware, pero según el FBI todavía hay más de 250.000 usuarios en todo el mundo que siguen infectados por DNSChanger, y se sospecha que entre ellos puede haber muchas empresas y organismos públicos.

Ahora esta agencia de seguridad estadounidense ha decidido desconectar definitivamente estos servidores DNS, por lo que los equipos afectados podrían quedarse sin acceso a Internet, ya que no dispondrán de servidores contra los que resolver las direcciones web.

Para averiguar si un equipo está infectado hay que visitar www.dns-changer.eu y verificar si aparece en la lista de ordenadores comprometidos. Si es así, puede encontrar instrucciones para resolver el problema en la Oficina de Seguridad del Internauta del Ministerio de Industria, Energía y Turismo e Inteco.

 

Temas Relacionados