Anuncian el ” Fin del Mundo ” en Intenet

La expiración de un programa de protección digital desarrollado por la Policía Federal de EU abrirá la puerta para que el virus conocido como DNS Changer secuestre los nombres de dominio de los ordenadores.

 
 Washington • Por lo menos 300 mil internautas en el mundo podrán quedarse sin acceso a la web el próximo lunes, cuando expire un programa de protección desarrollado por la Policía Federal de Estados Unidos contra un virus descubierto en 2007, señalaron expertos en seguridad informática.

El problema se deriva del malware, o código malicioso, conocido como DNS Changer, que fue creado por piratas informáticos para redirigir el tráfico de internet mediante el secuestro de los sistemas de nombres de dominio de los navegadores web.

La banda criminal detrás del DNS Changer, descubierto en 2007, fue desarticulada el año pasado por la Oficina Federal de Investigaciones (FBI) de EU, la Policía de Estonia y otras agencias policiales.

Como el virus controlaba tanto tráfico de internet, las autoridades obtuvieron una orden judicial para permitir que el FBI operara servidores de reemplazo para permitir que el tráfico fluyera con normalidad, incluso desde las computadoras que están actualmente infectadas.

Pero ese mandato judicial expira el lunes, con lo cual cerca de 300 mil computadoras aún infectadas no podrán navegar en internet, en lo que los expertos describen como un eventual “fin del mundo de internet” para las máquinas involucradas.

De las 300 mil unidades afectadas por el virus, la mayoría está en Estados Unidos (69 mil), y el resto se distribuye en otra decena de países, incluyendo Alemania, Australia, Canadá, Francia, India, Italia y Reino Unido.

Un virus que afecta a todos

Según los especialistas en seguridad informática, no se puede determinar con claridad cuántas computadoras infectadas están activas actualmente.

“Identificar a las víctimas es una tarea muy difícil en la que trabajamos desde hace años”, dijo Johannes Ullrich, investigador del Instituto SANS Security, quien agregó no obstante que el impacto podría ser “mínimo” debido a que muchos equipos afectados ya no están en uso.

Los usuarios que creen estar infectados pueden realizar una prueba en la página web del Grupo de Trabajo del DNS Changer en http://www.dcwg.org/, o en otros sitios operados por diferentes empresas de seguridad.

La firma de seguridad informática Internet Identity (IID) dijo la semana pasada que al menos 58 de las 500 principales empresas catalogadas por Fortune y al menos dos de 55 entidades gubernamentales tienen una computadora o router infectados con dicho virus.

“DNS Changer es una forma insidiosa de malware que afecta a todos, desde el consumidor común hasta una gran parte de la lista Fortune 500”, dijo el director ejecutivo de IID, Lars Harvey.

Este malware bloquea las actualizaciones de los sistemas antivirus. “Esto permite a los ciberdelincuentes acceder a datos y mensajes en la computadora de la víctima”, señaló IID.

La empresa de seguridad informática McAfee, que ha puesto a disposición una herramienta de diagnóstico en mcafee.com/dnscheck, destacó la necesidad de actuar antes del lunes.

“Si los equipos de los internautas tienen configuraciones erróneas de dominios (sobre las cuales actúa el virus) en sus servidores, no pueden acceder a sitios web, enviar correos electrónicos o utilizar servicios en internet”, dijo McAfee en un comunicado.

Con ayuda del FBI, Google, Facebook y los servicios proveedores de internet, los expertos han desarrollado sitios que permiten examinar a las máquinas eventualmente expuestas.

Google, por su parte, indicó en mayo que estaba tratando de prevenir a los 500 mil usuarios que utilizaban los servidores creados por el FBI.

“Hemos notificado a muchas personas y muchos tomaron medidas en consecuencia, pero creemos que otros con los dispositivos afectados probablemente tendrán problemas después de que expire el plazo”, explicó la portavoz de Google, Jay Nancarrow.

Una cosa es segura: para las computadoras activas infectadas la falla será total.

“La conexión a internet se perderá y punto”, indicó Symantec Corporation en su blog.

“Si su equipo sigue utilizando las entradas de nombres de dominio que se dirigen a los servidores del FBI el 9 de julio, perderán totalmente el acceso a internet. No podrá conectarse a la oficina desde su casa, ni actualizar Facebook, ni nada de nada hasta que la configuración de dominio se repare”, dijo Symantec.

El DNS Changer estuvo activo entre 2007 y octubre de 2011. Seis estonios y un ruso fueron acusados el pasado noviembre de propagar este virus, incluso a computadoras de la NASA, en la forma de un fraude informático que redirigía a los usuarios que buscaban sitios web como iTunes y Netflix, entre otros.

Se estima que al menos 4 millones de computadoras en más de 100 países resultaron infectadas con este malware.

Claves
Los malware

► Un virus informático altera el normal funcionamiento de la computadora sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables.

► Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

► Existen dos clases de contagio. En la primera, el usuario ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa malicioso se replica a través de las redes.

About tuxtepec

periodista

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s