Noticias ciencia y tecnologia computacion internet

FBI desactivará DNSChanger

El FBI desactivará el lunes 9 de julio los servidores del troyano DNSChanger, que infecta a millones de equipos en todo el mundo. Las autoridades pospusieron la desactivación de los servidores con el malicioso troyano ya que los equipos infectados dejarán de tener acceso a Internet cuando se apaguen.

El troyano es demasiado peligroso ya que afecta a sistemas Windows, Mac OS y Linux ya que se aprovecha del navegador web y no vulnerabilidades del sistema operativo. Además de ordenadores, también algunos routers se ven infectados.

El DNSChanger Fue descubierto por primera vez en 2007 y desde ese momento ha infectado al menos a cuatro millones de equipos informáticos en cien países distintos. Según el FBI la organización detrás de DNSChanger logró conseguir la red de cibercrimen más grande hasta ahora conocida. Sólo en Estados Unidos se calcula que robaron mas de 14 millones de dólares.jean belmont-DNS-changer-troyano-virus-hackers

El FBI trabajó durante meses para conseguir localizar la fuente de DNSChanger. Los agentes consiguieron controlar los servidores desde los que se mantenía el control de los equipos infectados. En un primer momento se valoró la posibilidad de desconectar dichos servidores, pero los expertos explicaron que al hacerlo, los equipos cuyas DNS habían sido modificadas quedarían sin conexión a Internet.

Ante esta posibilidad, se ha ido retrasando la desconexión de DNSChanger. Sin embargo, el FBI fijó este 9 de julio como la fecha limite para la desconexión de los servidores

Pero ¿Qué es el DNSChanger? Es un pequeño archivo de 1,5 kilobytes de tamaño que en realidad es un peligroso troyano que modifica, en el equipo afectado, la configuración de DNS con el fin de redirigir al usuario a páginas maliciosas o sitios ilegales sin su conocimiento ni consentimiento. Este troyano está diseñado para cambiar el “NameServer” valor clave de registro a una dirección IP personalizada. Esta dirección IP se suele cifrar en el cuerpo de un troyano.

¿Pero que pasa si mi computadora ya esta infectada? los usuarios pueden consultar si su computadora está bajo el dominio de DNSChanger a través de la página http://www.dns-changer.eu/ En dicha web también hay instrucciones sobre cómo proceder si se identifica el troyano en su sistema.

Deja un comentario