Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/11/2011
Cae una red en Estonia y Rusia que infectó cuatro millones de ordenadores
Los siete detenidos controlaban un virus que dirigía el internauta a páginas no solicitadas y alteraba la publicidad.
Seis personas en Estonia y una en Rusia han sido detenidas acusadas de controlar un virus que alteraba las búsquedas del internauta y la publicidad que aparecía en las páginas web. El FBI, que ha colaborado en la investigación, calcula que los cibercriminales han conseguido un botín de 14 millones de dólares (10,3 millones de euros) desde que el virus empezó a trabajar en 2007. Se ha detectado su presencia en cien países y cuatro millones de máquinas.
Una vez infectada la máquina, el virus, cuya existencia no era advertida por el usuario, conseguía que el internauta que solicitaba acudir a determinadas páginas, como la tienda iTunes, fuera redirigido a otra web. El mismo virus también alteraba la publicidad que se presentaba en determinados sitios. La red cobraba por el incremento de visitas o por la publicidad incrustada. Este programa malicioso, llamado DNSChanger, alteraba la configuración del sistema de petición de dominios. También impedía o anulaba la instalación de antivirus que pudieran detectarlo. El virus infectaba tanto máquinas con Windows como con el sistema operativo de Apple.
Los detenidos habían creado una falsa agencia publicitaria para recaudar los beneficios. Los acusados hacen frente a penas de prisión por fraude en las comunicaciones y uno de ellos, por blanqueo de dinero. También se persigue a la empresa que albergaba los servidores que sostenían el sistema para gestionar el control de las máquinas comprometidas. Trend Micro ha sido la empresa de seguridad que ha colaborado en las indagaciones.
La NASA fue la primera corporación en detectar su existencia. Se calcula que 130 de sus ordenadores albergaban el virus que, solo en EE UU, infectó a medio millón de máquinas.
El FBI ha publicado una página para que el internauta pueda consultar si su ordenador está infectado.