ataques de hackers

FBI revela que en julio ataque de hackers podría dejar al mundo sin Internet

El próximo mes de julio miles de computadores se podrían quedar sin internet por un ataque de hackers, según lo reveló el FBI. De acuerdo con el organismo de inteligencia, el bloqueo se daría por debido a una supuesta dispersión masiva de virus con la cual un grupo de hackers tomará el control de las computadoras infectadas.

Al parecer se trata de un ataque que sirviéndose de fallas de seguridad en el sistema operativo Windows, a partir de las cuales los hackers habrían instalado software malicioso que desactiva el antivirus y cambia la manera en que las computadoras acceden a Internet. Esto último haría que el sistema DNS de cada ordenador obedeciera a las órdenes de un usuario remoto, probablemente redirigiendo la navegación a sitios fraudulentos que de este modo generan ganancias para los hackers.

Todo esto se supo luego del arresto en noviembre de 6 personas involucradas en operaciones de este mismo tipo. Sin embargo, hasta el momento es difícil precisar el número exacto de víctimas, que podrían ir de las 300,000 al medio millón, la mayor parte de ellas en Estados Unidos y el resto repartidas en países como Italia, India, Inglaterra y Alemania; otros pocos se encontrarían en España, Francia, Canadá, China y México. Asimismo, se dice que casi todos son usuarios domésticos.

El FBI por su parte declaró por medio de Eric Strom, jefe de la División Cibernética del organismo, que “este es el futuro de lo que haremos”, refiriéndose a la intrusión del gobierno estadounidense en los dominios de la Red, pues en un primer momento el FBI reaccionó frente a las computadoras estableciendo un cerco de seguridad para impedir el acceso a Internet a las computadoras afectadas. A partir del 9 de julio próximo todas las computadoras en que se detecte este virus no podrán entrar a Internet por causa de este mecanismo del FBI

¿Cuál es el Malware DNS Changer?

El 8 de noviembre, el FBI, la NASA, la OIG y la policía estonia detuvo a varios criminales cibernéticos en "Haga clic en la Operación Fantasma". Los delincuentes operaban bajo el nombre de la empresa "Rove digital", y se distribuye virus DNS cambiantes, conocida también como TDSS, Alureon, Tidserv y los virus TDL4. Usted puede leer más acerca de la detención de los principales Rove digitales aquí, y en el comunicado de prensa del FBI.

¿Qué hace el malware DNS Changer hacer?

El botnet operada por Rove digitales alteradas de los usuarios la configuración de DNS, apuntando a las víctimas de DNS maliciosos en los centros de datos en Estonia, Nueva York y Chicago. Los servidores DNS maliciosos que dar respuestas falsas, maliciosas, la alteración de búsquedas de los usuarios, y la promoción de productos falsos y peligrosos. Debido a que cada búsqueda en la Web se inicia con el DNS, el malware mostró a los usuarios una versión alterada de la Internet.

En virtud de una orden judicial, con vencimiento 09 de julio, el Internet Systems Consortium está funcionando reemplazo servidores DNS de la red digital de Rove. Esto permitirá que las redes afectadas por el tiempo para identificar a los hosts infectados, y evitar la interrupción repentina de los servicios a los equipos de las víctimas.