El FBI desconectó en forma definitiva los servidores que permitían a los usuarios infectados con el virus DNSChanger seguir navegando por internet como si nada pasara. Pero tras la desconexión, los usuarios que no tomaron las precauciones necesarias -como instalar un antivirus actualizado o examinar su PC en sitios que detectaban la presencia del virus- quedaron sin conexión a internet. La historia es antigua y se remonta a noviembre del año pasado, cuando el FBI detuvo a seis estonios y un ruso acusados de crear DNSChanger. El virus troyano infectaba a los computadores y, en palabras simples, engañaba a los equipos para que accedieran a sitios manejados por los ciberdelincuentes. Así lograron incrementar artificialmente las visitas, lo que les produjo ganancias estimadas en US$ 14 millones desde 2007, año en que el virus fue detectado por primera vez.
Tras su detención, el FBI incautó los equipos de los hackers , pero se dio cuenta que si los desconectaba dejarían a miles de usuarios sin internet. Así que solicitó una orden judicial para reemplazar esos servidores con unos propios para que los internautas pudieran seguir navegando. Eso hasta ayer, cuando el FBI desconectó esos servidores provisorios.
Según cifras del propio FBI, 64 mil usuarios en EE.UU. y 200 mil en el resto del mundo estarían aún afectados por el virus y sufrirían las consecuencias. Aunque también se esperaba que muchos de los computadores que aún estaban infectados estuvieran dados de baja por obsoletos.
Según la empresa de seguridad informática Kaspersky, en América Latina serían decenas de miles los computadores aún infectados. "En el mundo los países más afectados son Rusia, China y EE.UU.", cuenta Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky Lab.
Según la compañía, el país más afectado en la región es Colombia (26% de las infecciones de la región), seguido por México (23%), Perú (17%) y Brasil (16%). Chile sólo registra el 2% del total de computadores infectados.
Si bien las cifras son considerables, las empresas de seguridad no han reportado fallas en sistemas informáticos de importancia para los usuarios.
Qué hacer
El FBI creó la página www.dcwg.org que ayuda a los usuarios a determinar si sus computadores están entre los afectados. Otra página, www.dns-ok.us., también permite detectar la infección. Si el computador ya no se conecta a internet, Kaspersky recomienda cambiar manualmente el servidor de DNS en las opciones "Conexiones de red, usando los servidores de DNS de Google (primario: 8.8.8.8 y secundario: 8.8.4.4).
No hay comentarios:
Publicar un comentario