Alertan sobre posibles problemas para acceder a internet desde hoy
Se debe a que varias computadoras podrían estar infectadas con un virus que afectó a 650.000 equipos en todo el mundo desde 2007. El FBI anunció que apagará los servidores DNS falsos, a los que el virus consulta.
Ángeles Acosta - aacosta@losandes.com.ar
Podría decirse que casi en un polo opuesto a la celebración
patriótica que hoy se conmemora en Argentina, por el Día de la
Independencia, está el mundo cibernético y la gran "dependencia" que
millones de usuarios tienen de él.
Por eso, cuando hace unos meses comenzó a circular un anuncio de la Agencia Federal de Investigaciones (FBI), informando que 650.000 computadoras de todo el mundo infectadas por un virus (que circula desde 2007), podrían quedarse hoy sin acceso a internet, los internautas se pusieron en alerta.
Se trata del DNS Changer, un tipo de troyano (software malicioso que se presenta como un programa aparentemente legítimo e inofensivo para el usuario pero, al ejecutarlo, ocasiona daños) que afecta a los sistemas operativos Windows, Mac OS y Linux.
Su principal objetivo es, justamente, cambiar la configuración DNS (del inglés Domain Name Service; que en castellano significa Servicio de Nombre de Dominio) de las computadoras en que se aloja, de manera que estas utilicen servidores ilegítimos, manejados por hackers.
Así, al intentar determinar la dirección IP (etiqueta numérica que identifica a una interfaz de un dispositivo) de la página a la que el usuario quiere ingresar, los equipos infectados redireccionan la acción a servidores DNS maliciosos, de forma tal que los atacantes puedan controlar la navegación e, inclusive, mostrar sitios web falsos.
"Lo que hizo este virus fue infectar el procedimiento por el cual el cibernauta accede a la web que desea. Entonces, si por ejemplo escribís www.losandes.com.ar y tu máquina está infectada te manda a otro IP. En definitiva, con este cambio de DNS lo que va a pasar es que mucha gente (650.000 es bastante) no podrá ir al link que quiere", explicó Ezequiel Prieto, consultor en tecnología, quien aconsejó que quienes tengan alguna sospecha de posible infección le pidan a su técnico de confianza que les cambie el DNS.
Según detallan los profesionales de la informática, el beneficio que los "piratas de la red" obtienen realizando esta maniobra fraudulenta es sobre todo económico. "Este troyano permite al atacante tener control sobre la PC de la víctima.
De esta manera, cuando la persona que usa la compu ya infectada por el malware lo que hace el troyano es redireccionar el tráfico web hacia otra página. Lo que buscan los hackers es que otras páginas consigan visitas y, así, ganan dinero", remarcó Enrique Molina, especialista en seguridad informática.
Por qué el 9 de julio
En este sentido, entidades como el Instituto Nacional de Tecnologías de la Comunicación (Inteco) consideran que los responsables del maligno virus podrían contar ya con ganancias calculadas en unos U$S 20 millones.
Respecto de por qué motivo este "apagón" sucederá hoy, existen distintas conjeturas y afirmaciones. Cristian Giménez, administrador de sistemas, tiene entendido que el 9 de julio el FBI va a apagar los servidores DNS falsos a los que el virus consulta para redirigirte a páginas ficticias. "Al apagarlos, las computadoras que estén infectadas pueden quedarse sin internet", acotó Cristian.
Por su parte, Molina determinó: "Un feriado funciona igual que por ejemplo un domingo. Es decir, son días en que hay más tráfico en la web y, por lo tanto, mayor cantidad de víctimas. Por eso eligen ese día".
Pero, más allá de la causa del "día señalado", lo importante es que todos los especialistas consultados por Los Andes coincidieron en que teniendo un buen antivirus que, por supuesto, esté actualizado no hay nada qué temer.
"No hay que encararlo con miedo porque los antivirus funcionan contra esto. Si todo el mundo apaga la PC funciona la psicología inversa y ellos pueden lograr su objetivo", aseguró Giménez.
"Mi recomendación es que, además de tener al día los parches de seguridad en sistemas operativos, los usuarios intenten no navegar en páginas poco conocidas o a las que no hayan accedido antes", aconsejó Molina.
Mayor información
Para chequear si un equipo se encuentra infectado se puede ingresar a las siguientes webs:
www.dns-ok.ca
www.dns-changer.eu
Por eso, cuando hace unos meses comenzó a circular un anuncio de la Agencia Federal de Investigaciones (FBI), informando que 650.000 computadoras de todo el mundo infectadas por un virus (que circula desde 2007), podrían quedarse hoy sin acceso a internet, los internautas se pusieron en alerta.
Se trata del DNS Changer, un tipo de troyano (software malicioso que se presenta como un programa aparentemente legítimo e inofensivo para el usuario pero, al ejecutarlo, ocasiona daños) que afecta a los sistemas operativos Windows, Mac OS y Linux.
Su principal objetivo es, justamente, cambiar la configuración DNS (del inglés Domain Name Service; que en castellano significa Servicio de Nombre de Dominio) de las computadoras en que se aloja, de manera que estas utilicen servidores ilegítimos, manejados por hackers.
Así, al intentar determinar la dirección IP (etiqueta numérica que identifica a una interfaz de un dispositivo) de la página a la que el usuario quiere ingresar, los equipos infectados redireccionan la acción a servidores DNS maliciosos, de forma tal que los atacantes puedan controlar la navegación e, inclusive, mostrar sitios web falsos.
"Lo que hizo este virus fue infectar el procedimiento por el cual el cibernauta accede a la web que desea. Entonces, si por ejemplo escribís www.losandes.com.ar y tu máquina está infectada te manda a otro IP. En definitiva, con este cambio de DNS lo que va a pasar es que mucha gente (650.000 es bastante) no podrá ir al link que quiere", explicó Ezequiel Prieto, consultor en tecnología, quien aconsejó que quienes tengan alguna sospecha de posible infección le pidan a su técnico de confianza que les cambie el DNS.
Según detallan los profesionales de la informática, el beneficio que los "piratas de la red" obtienen realizando esta maniobra fraudulenta es sobre todo económico. "Este troyano permite al atacante tener control sobre la PC de la víctima.
De esta manera, cuando la persona que usa la compu ya infectada por el malware lo que hace el troyano es redireccionar el tráfico web hacia otra página. Lo que buscan los hackers es que otras páginas consigan visitas y, así, ganan dinero", remarcó Enrique Molina, especialista en seguridad informática.
Por qué el 9 de julio
En este sentido, entidades como el Instituto Nacional de Tecnologías de la Comunicación (Inteco) consideran que los responsables del maligno virus podrían contar ya con ganancias calculadas en unos U$S 20 millones.
Respecto de por qué motivo este "apagón" sucederá hoy, existen distintas conjeturas y afirmaciones. Cristian Giménez, administrador de sistemas, tiene entendido que el 9 de julio el FBI va a apagar los servidores DNS falsos a los que el virus consulta para redirigirte a páginas ficticias. "Al apagarlos, las computadoras que estén infectadas pueden quedarse sin internet", acotó Cristian.
Por su parte, Molina determinó: "Un feriado funciona igual que por ejemplo un domingo. Es decir, son días en que hay más tráfico en la web y, por lo tanto, mayor cantidad de víctimas. Por eso eligen ese día".
Pero, más allá de la causa del "día señalado", lo importante es que todos los especialistas consultados por Los Andes coincidieron en que teniendo un buen antivirus que, por supuesto, esté actualizado no hay nada qué temer.
"No hay que encararlo con miedo porque los antivirus funcionan contra esto. Si todo el mundo apaga la PC funciona la psicología inversa y ellos pueden lograr su objetivo", aseguró Giménez.
"Mi recomendación es que, además de tener al día los parches de seguridad en sistemas operativos, los usuarios intenten no navegar en páginas poco conocidas o a las que no hayan accedido antes", aconsejó Molina.
Mayor información
Para chequear si un equipo se encuentra infectado se puede ingresar a las siguientes webs:
www.dns-ok.ca
www.dns-changer.eu
Fuente: Los Andes Online
No hay comentarios:
Publicar un comentario