Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2012
La desactivación de una botnet puede dejar sin Internet a miles de usuarios
El próximo 8 de marzo, el FBI procederá a la desactivación de una botnet creada utilizando el troyano DNSChanger. Al hacerlo, los equipos infectados por el malware podrían quedarse sin conexión a Internet.
El FBI, siguiendo en su lucha contra la ciberdelincuencia, destapó en noviembre una organización criminal que había infectado los equipos de varios millones de personas. Los cibercriminales habían utilizado el troyano DNSChanger para alterar la conexión a Internet de los ordenadores y así crear una botnet a su servicio.
Después de identificar y detener al responsable de esta botnet, el FBI se dispone a desconectarla el próximo 8 de marzo. Desde la compañía de seguridad G Data han alertado de que al terminar con la botnet, los usuarios cuyos equipos estaban infectados podrían quedarse sin conexión a Internet.
Los expertos en seguridad de G Data han explicado que el troyano DNSChanger manipulaba la configuración de Internet de los equipos, incluida la configuración del router de los usuarios. De esa forma, los ciberdelincuentes conseguían controlar la navegación de los ordenadores. Parte de la peligrosidad de este troyano es que aunque se consiga desinstalar, los cambios en la conexión de los usuarios que haya realizado se mantienen. De esta manera, aunque las soluciones antivirus acaben con DNSChanger y el FBI desactive la botnet, el problema persistirá hasta que se vuelva a configurar correctamente la conexión.
"No es suficiente con acabar por completo con el malware pues sus efectos permanecen una vez eliminado. En caso de infección, el usuario debería comprobar la configuración de Internet así como la del router y deshacer los cambios realizados por el troyano. Esto asegurará una conexión a Internet sin problemas después del 8 de marzo”, explica Ralf Benzmüller, responsable de G Data SecurityLabs.
Para ayudar a identificar los equipos infectados, la Asociación de la Industria de Internet Alemana y el Instituto Nacional de Tecnologías de la Comunicación de España (INTECO) han creado una web desde la que realizar la comprobación. Los usuarios pueden visitar la página para conocer el estado de su sistema y saber si deben reconfigurar la conexión de sus equipos.