El FBI alerta de que cientos de miles de internautas se quedarán sin conexión...

Iniciado por wolfbcn, 22 Abril 2012, 01:55 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Para los internautas, unos cuantos movimientos de ratón pueden marcar la diferencia este verano entre permanecer online o perder la conexión a Internet. Muchos de ellos lo ignorarán, pero su problema comenzó cuando hackers internacionales pusieron en marcha una publicidad falsa con la intención de tomar el control de cientos de miles de ordenadores infectados alrededor del mundo, tal y como publica este sábado la web estadounidense del Huffington Post.

El país más afectado es EE UU aunque el ataque también a llegado a países europeos como España. Según los federales, la mayoría de las víctimas son usuarios particulares, y no grandes empresas que disponen de personal para el mantenimiento regular de sus ordenadores.

El FBI, en una muy inusual reacción, desplegó hace unos meses una red de conexión segura utilizando ordenadores públicos para evitar a los usuarios estos eventuales cortes de Internet. Pero el sistema está apunto de ser 'cerrar sesión'. Por eso, la Oficina de Investigación Federal aconseja a los usuarios que visiten la web http://dcwg.org, cuya seguridad está garantizada por el departamento. Allí, los internautas podrán detectar si sus ordenadores han sido infectados y cómo arreglar el problema.

Después del 9 de julio, ya será demasiado tarde. Los ordenadores infectados no podrán conectarse a Internet. Aunque la mayoría de las víctimas no se hayan dado cuenta, lo más probable es que el software malicioso haya ralentizado su velocidad de navegación y desactivado su antivirus, haciendo sus ordenadores más vulnerables a otros ataques, advierten en la web estadounidense.

Según el FBI, los hackers informáticos han infectado una red de más de 570.000 ordenadores alrededor del mundo. Se han aprovechado de las debilidades en el sistema operativo de Microsoft Windows para instalar el software malicioso. Han desactivado las actualizaciones de los antivirus y han modificado el DNS (Domain name System) de los ordenadores. Este sistema es que el traduce las direcciones de Internet en series numéricas que son las que entiende el ordenador.

Los aparatos infectados han sido reprogramados para utilizar exclusivamente los servidores DNS controlados por los hackers, lo que les permite redireccionar los ordenadores a versiones fraudulentas de las webs. Y los hackers se llevan los beneficios de la publicidad que aparezca en las webs a las que los usuarios se dirigen por engaño. Esto les ha proporcionado unos beneficios de al menos 14 millones de dólares (10,5 millones de euros).

Seis personas detenidas
El FBI detuvo el pasado noviembre a seis personas relacionadas con el ataque masivo y remplazó los servidores fraudulentos por unos sin infectar. "Nos dimos cuenta de que podríamos tener un pequeño problema entre manos porque si desconectábamos, sin más, la estructura criminal y metíamos a los responsables en prisión, sus víctimas se quedarían sin Internet", explicó Tom Grasso, agente especial del FBI. "La mayoría de ellos entrarían en Internet Explorer, obtendrían un "page not found" y pensarían que Internet se habría caído".

De ahí que los agentes federales decidieran mantener los servidores en marcha hasta marzo para permitir a todo el mundo que limpie sus ordenadores. No era tiempo suficiente y un juez federal de Nueva York decidió ampliar el plazo hasta el 9 de julio. El funcionamiento de los dos servidores sustitutos le cuesta al gobierno federal 87.000 dólares (65.800 euros) por los ocho meses (hasta julio) de funcionamiento.

Es difícil de cuantificar el número de afectados, pero el FBI cree que el día de las detenciones, al menos 568.000 direcciones IP estaban utilizando los servidores de los hackers. Cinco meses más tarde, la agencia estima que la cifra ha descendido a 360.000. EE UU es el país más afectado, con 85.000 usuarios, según las autoridades federales. Otros países, como Italia, la India, Reino Unido o Alemania, tienen más de 20.000. En España, Francia, Canadá, China y México el número de afectados es menor.

FUENTE :http://www.20minutos.es/noticia/1387189/0/fbi/ataque-informatico/sin-internet/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Graphixx

Esa pagina de "supuesta desinfeccion" no sale en ningun comunicado oficial de ninguna entidad de renombre, la he buscado en google:
http://www.google.com.co/#q=dcwg.org&hl=es&prmd=imvns&source=lnt&tbs=lr:lang_1es&lr=lang_es&sa=X&ei=TKGUT5DZMIes9ASl-bn6Aw&ved=0CAcQpwUoAQ&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=656ae10fc303d424

Aparte de que esta a nombre de un tal Barry Greene:
http://whois.domaintools.com/dcwg.org

Todo esto suena a conspiracion o noticia de publicidad viral jeje.

Por que el grafico de la infeccion solo muestra conexiones maritimas ????  :silbar:


Documento oficial del FBI:
http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf
https://www.us-cert.gov/reading_room/trojan-recovery.pdf

Comunicado oficial del FBI
https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS#googtrans%28es%29
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog