El año pasado se descubrió que una red de hackers había montado una serie de servidores DNS para robar datos de miles de internautas.
Como en el 99% de los virus informáticos, el objetivo de los seis hackers estonios era económico y según las autoridades podrían haber obtenido hasta 14 millones de euros de beneficios. El método era relativamente sencillo: todos los ordenadores infectados tenían modificadas las DNS para acceder a páginas repletas de publicidad. Asimismo el virus era capaz de desactivar las actualizaciones de Windows y de los propios antivirus.
Cuando queremos visitar una dirección web en internet (por ejemplo: www.entidadbancaria.es) nuestro ordenador accede a otros ordenadores (servidores DNS) que traducen la dirección de la url www.entidadbancaria.es en la dirección IP del mismo (121.34...). Dentro de la configuración de nuestra red tenemos la localización de los servidores DNS que realizan este trabajo.
Un virus puede infectar nuestro ordenador y cambiar la localización de estos servidores DNS, de forma que cuando accedamos a www.entidadbancaria.es los servidores falsos nos dan una dirección que no es la real (122.45... en lugar de 121.34...). ¿Y qué se esconde detrás de esa dirección falsa? pues una copia de www.entidadbancaria.es, preparada para capturar los datos bancarios de los clientes que piensan que están en la web real.
Este truco funcionó muy bien durante varios meses y consiguieron infectar 650.000 ordenadores en todo el mundo, incluidos de quienes trabajan en el sector del turismo.
La Oficina Federal de Investigaciones (FBI) fue contratado para solucionar el problema y creó una red de servidores DNS que sustituirían a los falsos, de forma que cuando desactivasen la red de los hackers, los ordenadores infectados pudieran continuar navegando por internet (esta vez usando los servidores DNS del FBI, no de los hackers, que apuntarían a las direcciones reales, y no a las falsas).
Pero esta red de servidores sustitutos, será desactivada el próximo día 9 de julio de 2012, y se producirá un 'apagón' generalizado, ya que el contrato con el FBI se acaba. Muchos ordenadores infectados dejaron de estarlo después de detectar y eliminar el virus, pero se calcula que aún hay 275.000 terminales con el problema.
Las autoridades estadounidenses recomiendan acceder a la página web www.dcwg.org que permite a los usuarios determinar si sus ordenadores podrían estar entre los afectados por la trama, así como limpiar el ordenador del malware instalado.
A pesar de que Estados Unidos es el país más afectado, otros europeos, entre ellos, España también tienen usuarios que se quedarán sin internet si no limpian su ordenador. Las autoridades calculan que al menos 20.000 españoles están infectados.
Otro modo de poder comprobar si nuestro ordenador tiene este problema es accediendo a www.dns-ok.us, esperando recibir en vuestra pantalla un mensaje en verde para el caso que no tengáis ningún problema.
No hay comentarios:
Publicar un comentario