Virus que deja sin internet afectó a varios miles de equipos en América Latina

Rusia, China y EE.UU. fueron los más infectados en el mundo:

Ayer era un día clave. El FBI desconectó en forma definitiva los servidores que permitían a los usuarios infectados con el virus DNSChanger seguir navegando por internet como si nada pasara.

Pero tras la desconexión, los usuarios que no tomaron las precauciones necesarias -como instalar un antivirus actualizado o examinar su PC en sitios que detectaban la presencia del virus- quedaron sin conexión a internet.

La historia es antigua y se remonta a noviembre del año pasado, cuando el FBI detuvo a seis estonios y un ruso acusados de crear DNSChanger. El virus troyano infectaba a los computadores y, en palabras simples, engañaba a los equipos para que accedieran a sitios manejados por los ciberdelincuentes. Así lograron incrementar artificialmente las visitas, lo que les produjo ganancias estimadas en US$ 14 millones desde 2007, año en que el virus fue detectado por primera vez.

Tras su detención, el FBI incautó los equipos de los hackers , pero se dio cuenta que si los desconectaba dejarían a miles de usuarios sin internet. Así que solicitó una orden judicial para reemplazar esos servidores con unos propios para que los internautas pudieran seguir navegando. Eso hasta ayer, cuando el FBI desconectó esos servidores provisorios.

Según cifras del propio FBI, 64 mil usuarios en EE.UU. y 200 mil en el resto del mundo estarían aún afectados por el virus y sufrirían las consecuencias. Aunque también se esperaba que muchos de los computadores que aún estaban infectados estuvieran dados de baja por obsoletos.

Según la empresa de seguridad informática Kaspersky, en América Latina serían decenas de miles los computadores aún infectados. “En el mundo los países más afectados son Rusia, China y EE.UU.”, cuenta Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky Lab.

Según la compañía, el país más afectado en la región es Colombia (26% de las infecciones de la región), seguido por México (23%), Perú (17%) y Brasil (16%). Chile sólo registra el 2% del total de computadores infectados.

Si bien las cifras son considerables, las empresas de seguridad no han reportado fallas en sistemas informáticos de importancia para los usuarios.

http://www.mer.cl/Pages/SearchResults.aspx?ST=virus&SF=&SD=10-06-2012&ED=10-07-2012&NewsID=60295&IsExternalSite=False

Virus que amenazaba con dejar sin Internet a miles de computadores tuvo impacto limitado.

El FBI señaló que no han sido informados de problemas mayores y que la situación ya fue controlada.

El impacto del virus DNS Changer, que amenazaba con dejar sin internet a miles de ordenadores después de que la Oficina Federal de Investigaciones de Estados Unidos (FBI) cerrara hoy los servidores temporales que habilitó para proteger a los usuarios, ha sido menor de lo esperado.

Este lunes se cumplía la fecha límite y el FBI finalmente cerró el conjunto de servidores que han estado dirigiendo el tráfico de internet durante un año de miles de ordenadores infectados con un virus transmitido por un grupo de criminales cibernéticos.

El virus ya está controlado, pero se temía que los cerca de 200.000 usuarios que se calcula que pueden seguir infectados en todo el mundo perdieran su conexión a internet cuando se cerraran los servidores.

Por ahora, “no hemos sabido de problemas mayores después del cierre”, indicó a Efe un portavoz del FBI, Jason Pack.

El virus modificaba la configuración DNS (sistema de nombre de dominio) en ordenadores de las plataformas de Windows, Mac OS y Linux, para que los usuarios utilizaran servidores ilegítimos controlados por atacantes remotos que les redirigían a direcciones no deseadas.

En noviembre del pasado año el FBI anunció la detención de sus creadores, seis estonios y un ruso, que a través del “malware” llevaban a los usuarios afectados a páginas no deseadas para embolsarse compensaciones por el número visitas, por las que lograron de manera fraudulenta al menos 14 millones de dólares.

Tras la operación, el FBI activó de manera temporal varios servidores que reconducían a una dirección segura a los equipos infectados.

Los servidores DNS controlados por el FBI y el consorcio de sistemas de internet (ISC) iban a ser cerrados en marzo, pero se dio de margen hasta el 9 de julio para que los usuarios revisaran sus ordenadores y darles tiempo de limpiar sus archivos.

El FBI informó de que originalmente el virus infectó a 4 millones de usuarios en más de 100 países.

Varios organismos de seguridad internacionales han colaborado para difundir esta información y ayudar a los usuarios afectados a eliminar el virus y a restaurar la configuración correcta de los servidores DNS.

http://www.df.cl/virus-que-amenazaba-con-dejar-sin-internet-a-miles-de-computadores-tuvo-impacto-limitado/prontus_df/2012-07-09/201248.html

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s