INTECO advierte de posible problemas de acceso a Internet por la operación contra el virus DNSChanger

Quedan 40 días para que el FBI apaque los servidores que controla, tratando así de frenar la propagación del virus DNSChanger. INTECO advierte que los equipos informáticos de medio mundo podrían tener problemas para acceder a la Red.

INTECO advierte que dentro de 40 días, el 9 de julio, el FBI desconectará los servidores de Internet bajo su control para tratar de evitar la propagación del virus DNSChanger, un troyano que afecta a Windows, Mac OS y Linux, y cuya cuya principal funcionalidad es modificar la configuración DNS (Domain Name Service) de los equipos infectados, con el fin de que utilicen servidores ilegítimos, controlados por los atacantes.

Tal y como explica la nota de INTECO, en un primer momento, el troyano modifica la configuración DNS del equipo infectado para cambiar los servidores DNS legítimos por servidores DNS manipulados. A partir de ahí, intenta acceder al router al que está conectado el equipo. Si consigue el acceso, cambia los servidores DNS utilizados por los servidores DNS no legítimos. Con este último cambio, equipos que no se encuentren infectados por el troyano pero que utilicen el mismo router comprometido también tienen manipulada la resolución DNS, por lo que se ven afectados.

En noviembre de 2011, fruto de la operación Ghost Click, el FBI desarticuló la red del DNSChanger y detuvo a los responsables de la misma, todo ello en estrecha colaboración con la Justicia de Estados Unidos y distintas empresas privadas y organizaciones colaboradoras.

A partir de este momento se creó un grupo de trabajo sobre el DNSChanger, con el fin de iniciar una serie de medidas de mitigación y desinfección de esta botnet.

problemas acceso Internet DNSChangerPara ello, a través de una orden judicial, el FBI y el ISC (Internet Systems Consortium) tomaron el control de los servidores DNS ilegítimos, sustituyéndolos por otros completamente limpios y funcionales, de forma que los usuarios infectados con este malware pueden seguir accediendo a los servicios en línea sin problema.

Si en el momento de desarticular la botnet, se hubiesen apagado los servidores, millones de usuarios infectados se habrían quedado sin acceso a Internet, ya que sus equipos no serían capaces de realizar consultas DNS, protocolo fundamental y necesario para el funcionamiento de las comunicaciones en Internet.

Inicialmente, el apagado de los servidores DNS controlados por el FBI e ISC estaba previsto para el 8 de marzo de 2012, pero se consiguió un aplazamiento de 120 días por parte de la justicia de Estados Unidos, relegando la fecha al 9 de Julio. A partir de entonces, los equipos que continúen con la configuración de DNS manipulada y utilizando los servidores relacionados con la botnet no tendrán acceso a Internet.

En España, desde el día 16 de Febrero de 2012 se inició un procedimiento de mitigación del DNSChanger. Para ello, INTECO ha colaborado con ISC como entidad encargada de gestionar los servidores DNS relacionados con la botnet y con ECO (Asociación de la Industria de Internet alemana). Se han realizado iniciativas para desinfectar los equipos afectados, como la emisión de avisos a la atención y asistencia a los usuarios a través de los canales de INTECO. Desde esa fecha, se han detectado y notificado unas 350.000 direcciones IP únicas infectadas con este malware. “Puesto que muchos ISP utilizan direccionamiento IP dinámico en sus redes, esto no implica que este sea el total de maquinas infectadas en España, pero es un dato significativo que ayuda a calcular el impacto de esta botnet”, asegura INTECO.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break