FBI dejará a millones de personas sin internet

El 8 de marzo desactivará un botnet, un mecanismo que lanza ataques de negación de servicio por medio del programa de tipo troyano DNSChanger

Excélsior


En los próximos días millones de usuarios de internet podrían tener dificultades para conectarse a la red, y no porque su proveedor del servicio falle.

Esta vez la responsabilidad recaerá en la Oficina Federal de Investigaciones de Estados Unidos (FBI por sus siglas en inglés).

Será el próximo 8 de marzo cuando especialistas de ese organismo desactiven un botnet, mecanismo utilizado por piratas informáticos para apropiarse de computadoras alrededor del mundo y lanzar así ataques de negación de servicio por medio de un programa de tipo troyano llamado DNSChanger.

Éste envía millones de solicitudes a un mismo sitio, hasta que lo deja fuera de circulación.

El caso se remonta a noviembre de 2011, cuando el FBI dio a conocer la detección de una organización criminal que había infectado los equipos de varios millones de personas.

Para hacerlo, los hackers usaron el programa DNSChanger que les permite alterar la conexión a internet de las computadoras infectadas y así crear lo que se conoce como un botnet a su servicio.

Después de identificar y detener al responsable de este botnet, el FBI anunció que el próximo 8 de marzo será desconectado, lo que podría dejar sin conexión web a los usuarios cuyos equipos estaban infectados.

Cómo lo hacía

Expertos en seguridad informática aseguran que el DNSChanger manipulaba la configuración de internet de los equipos, incluida la configuración del ruteador de los u s u a r i os pa ra controlar la navegación de los dispositivos.

Parte de la peligrosidad de este troyano es que aunque se consiga desinstalar, los cambios en la conexión de los usuarios que haya realizado se mantienen.

De esta manera, aunque las soluciones antivirus acaben con DNSChanger y el FBI desactive la botnet, el problema persistirá hasta que se vuelva a configurar correctamente la conexión.

“No es suficiente con acabar por completo con el malware pues sus efectos permanecen una vez eliminado.”

“En caso de infección, el usuario debería comprobar la configuración de internet así como la del ruteador y deshacer los cambios realizados por el troyano. Esto asegurará una conexión sin problemas después del 8 de marzo”, explicó Ralf Benzmüller, responsable de G Data SecurityLab, a la revista digital PC World.

Comentarios