Es fundamental disponer de software de seguridad actualizado que compruebe la infección y reconfigurar la configuración de DNS en sus estaciones de trabajo o router
DNSChange ha llegado a infectar alrededor de 4 millones de usuarios con un claro objetivo financiero. Se calcula que los beneficios de los ciberdelincuentes han pueden girar en torno a los 14 millones de dólares
DNSChange ha llegado a infectar alrededor de 4 millones de usuarios con un claro objetivo financiero. Se calcula que los beneficios de los ciberdelincuentes han pueden girar en torno a los 14 millones de dólares
Madrid, 9 de junio de 2012. La operación "Click Fantasma" promovida por el FBI ha vuelto a los medios de comunicación estos días. Los hechos se remontan a noviembre del año pasado, cuando el FBI tomó el control de más de 100 servidores maliciosos que utilizaban DNSChanger para comunicarse con millones de víctimas afectadas por el virus, quitándole a los hackers el poder de atacarlas.
DNSChanger es un troyano que modifica, en el equipo afectado, la configuración de DNS (Domain Name System), que es el servicio que convierte los nombres de dominio en direcciones IP numéricas, identificadores que los ordenadores usan para comunicarse entre ellos a través de la red.
La campaña se originó desde una empresa de Estonia cuyo objetivo era infectar usuarios y organizaciones logrando cambiar su DNS. De este modo, los cibercriminales podían redirigir las búsquedas en Internet de los infectados a las páginas que ellos quisieran, logrando así incrementar sus beneficios aumentando el número de “clicks” en sus páginas objetivo o desviando las compras o movimientos bancarios a páginas creadas por ellos.
Tras detectar que varias compañías americanas estaban infectadas y el perjuicio que esto podía generar, el FBI decidió intervenir y controlar la situación, tras detener a los cibercriminales.
Hoy, 9 de julio, terminaba el plazo que tenían los usuarios para comprobar si su equipo estaba infectado ya que quedarían inmediatamente desconectados de Internet. Mantener estos servidores de DNSChanger activos que protegían a los usuarios infectados ha sido muy costoso para el gobierno y ha llegado a su fin.
Los usuarios que no sean conscientes o no hayan tomado las medidas de seguridad necesarias para desinfectar sus equipos podrían tener efectos importantes en los ordenadores que todavía están infectados con DNSChanger. Al inhabilitar esta red de seguridad creada por ordenadores del gobierno, los equipos infectados tendrán problemas a la hora de conectarse a Internet.
En pocas palabras, los sistemas sin desinfectar de agencias gubernamentales, de usuarios domésticos y de otras organizaciones en EE.UU. no podrán funcionar online, es decir, no podrán enviar mensajes de correo, etc. Aparentemente estarán conectados, pero no se podrán comunicar con ningún otro equipo.
Según expertos de Kaspersky Lab, es fundamental disponer de software de seguridad actualizado que compruebe la infección y reconfigurar la configuración de DNS en sus estaciones de trabajo o router.
Más información: http://www.securelist.com/en/blog
Si necesitas más información, puedes acceder a la sala de prensa online, Kaspersky Lab Newsroom España (http://newsroom.kaspersky.eu/es/), disponible para todos los periodistas. La sala de prensa está diseñada explícitamente para facilitar a los periodistas la localización de información de producto y corporativa, noticias y datos, ejemplares editoriales, imágenes, vídeos y archivos de audio.
Sobre Kaspersky Lab
Kaspersky Lab es el mayor proveedor de soluciones de seguridad endpoint. La compañía es una de los cuatro principales fabricantes mundiales de soluciones de seguridad informática para usuario final*. A lo largo de sus 15 años de vida, Kaspersky Lab se ha convertido en una innovadora empresa de seguridad de TI que ofrece soluciones eficaces de seguridad digital para usuarios domésticos, pymes y empresas. Actualmente opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es
* La compañía ocupa la cuarta en el Ranking Mundial de IDC en Proveedores de Soluciones de Seguridad TI para Usuario Final en 2010. La calificación se publicó en el Informe Mundial de IDC sobre Productos de Seguridad TI en las previsiones de 2011-2015 y el de Proveedores 2010 en diciembre 2011. El informe clasificaba los distintos proveedores según beneficios en soluciones de seguridad para usuario final en 2010.
DNSChanger es un troyano que modifica, en el equipo afectado, la configuración de DNS (Domain Name System), que es el servicio que convierte los nombres de dominio en direcciones IP numéricas, identificadores que los ordenadores usan para comunicarse entre ellos a través de la red.
La campaña se originó desde una empresa de Estonia cuyo objetivo era infectar usuarios y organizaciones logrando cambiar su DNS. De este modo, los cibercriminales podían redirigir las búsquedas en Internet de los infectados a las páginas que ellos quisieran, logrando así incrementar sus beneficios aumentando el número de “clicks” en sus páginas objetivo o desviando las compras o movimientos bancarios a páginas creadas por ellos.
Tras detectar que varias compañías americanas estaban infectadas y el perjuicio que esto podía generar, el FBI decidió intervenir y controlar la situación, tras detener a los cibercriminales.
Hoy, 9 de julio, terminaba el plazo que tenían los usuarios para comprobar si su equipo estaba infectado ya que quedarían inmediatamente desconectados de Internet. Mantener estos servidores de DNSChanger activos que protegían a los usuarios infectados ha sido muy costoso para el gobierno y ha llegado a su fin.
Los usuarios que no sean conscientes o no hayan tomado las medidas de seguridad necesarias para desinfectar sus equipos podrían tener efectos importantes en los ordenadores que todavía están infectados con DNSChanger. Al inhabilitar esta red de seguridad creada por ordenadores del gobierno, los equipos infectados tendrán problemas a la hora de conectarse a Internet.
En pocas palabras, los sistemas sin desinfectar de agencias gubernamentales, de usuarios domésticos y de otras organizaciones en EE.UU. no podrán funcionar online, es decir, no podrán enviar mensajes de correo, etc. Aparentemente estarán conectados, pero no se podrán comunicar con ningún otro equipo.
Según expertos de Kaspersky Lab, es fundamental disponer de software de seguridad actualizado que compruebe la infección y reconfigurar la configuración de DNS en sus estaciones de trabajo o router.
Más información: http://www.securelist.com/en/blog
Si necesitas más información, puedes acceder a la sala de prensa online, Kaspersky Lab Newsroom España (http://newsroom.kaspersky.eu/es/), disponible para todos los periodistas. La sala de prensa está diseñada explícitamente para facilitar a los periodistas la localización de información de producto y corporativa, noticias y datos, ejemplares editoriales, imágenes, vídeos y archivos de audio.
Sobre Kaspersky Lab
Kaspersky Lab es el mayor proveedor de soluciones de seguridad endpoint. La compañía es una de los cuatro principales fabricantes mundiales de soluciones de seguridad informática para usuario final*. A lo largo de sus 15 años de vida, Kaspersky Lab se ha convertido en una innovadora empresa de seguridad de TI que ofrece soluciones eficaces de seguridad digital para usuarios domésticos, pymes y empresas. Actualmente opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es
* La compañía ocupa la cuarta en el Ranking Mundial de IDC en Proveedores de Soluciones de Seguridad TI para Usuario Final en 2010. La calificación se publicó en el Informe Mundial de IDC sobre Productos de Seguridad TI en las previsiones de 2011-2015 y el de Proveedores 2010 en diciembre 2011. El informe clasificaba los distintos proveedores según beneficios en soluciones de seguridad para usuario final en 2010.