1. Tecnología

El impacto del virus DNS Changer ha sido menor de lo esperado

Virus informático
Representación de un registrador de teclas, 'keylogger' o 'software' malicioso que detecta las pulsaciones. (Robbert van der Steeg)
Ampliar
  • El virus DNS Changer amenazaba con dejar sin Internet a miles de ordenadores después de que el FBI cerrara el lunes los servidores temporales.
  • Esos servidores han estado dirigiendo el tráfico de Internet de miles de ordenadores infectados con el virus informático durante un año.
  • No se han producido efectos palpables tras el cierre de servidores.
  • EFE. 10.07.2012 - 11:02h

El impacto del virus DNS Changer, también conocido como Alureon, que amenazaba con dejar sin Internet a miles de ordenadores después de que el FBI cerrara el lunes los servidores temporales que habilitó para proteger a los usuarios, ha sido menor de lo esperado.

El lunes se cumplía la fecha límite y el FBI finalmente cerró el conjunto de servidores que han estado dirigiendo el tráfico de Internet durante un año de miles de ordenadores infectados con un virus transmitido por un grupo de cibercriminales.

No hemos sabido de problemas mayores después del cierre El virus ya está controlado, pero se temía que los cerca de 200.000 usuarios que se calcula que pueden seguir infectados en todo el mundo perdieran su conexión a Internet cuando se cerraran los servidores.

Por ahora, "no hemos sabido de problemas mayores después del cierre", indicó un portavoz del FBI, Jason Pack.

El virus modificaba la configuración DNS (sistema de nombre de dominio) en ordenadores de las plataformas de Windows, Mac OS y Linux, para que los usuarios utilizasen servidores ilegítimos controlados por atacantes remotos que les redirigían a direcciones no deseadas.

En noviembre del pasado año el FBI anunció la detención de sus creadores, seis estonios y un ruso, que a través del malware llevaban a los usuarios afectados a páginas no deseadas para embolsarse compensaciones por el número visitas, por las que lograron de manera fraudulenta al menos 14 millones de dólares.

Tras la operación, el FBI activó de manera temporal varios servidores que reconducían a una dirección segura a los equipos infectados.

Los servidores DNS controlados por el FBI y el consorcio de sistemas de internet (ISC) iban a ser cerrados en marzo, pero se dio de margen hasta el 9 de julio para que los usuarios revisaran sus ordenadores y darles tiempo de limpiar sus archivos.

El FBI informó de que originalmente el virus infectó a 4 millones de usuarios en más de 100 países.

Varios organismos de seguridad internacionales han colaborado para difundir esta información y ayudar a los usuarios afectados a eliminar el virus y a restaurar la configuración correcta de los servidores DNS.

Más fotos relacionadas

Relacionadas en 20minutos.es

En otros medios

La lista de enlaces a otros medios se genera de forma automática. 20minutos.es no se hace responsable de los contenidos alojados en esas páginas.
Además en 20minutos.es

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información

29 Comentarios
Suscribirse por RSS

Escribir un nuevo comentario

  1. Primero
  2. 1
  3. 2
  4. 3
  5. Siguiente
  6. Último
1 Comentario oculto Leer comentario
Datapunk
1
 Avatar de Datapunk
Datapunk, 10.07.2012 - 11.52h

    <<El virus modificaba la configuración DNS (sistema de nombre de dominio) en ordenadores de las plataformas de Windows, Mac OS y Linux>>
    ¿De verdad puedo cambiar algo en /etc de mi sistema posix sin ser root?.

    Eh, que es una pregunta seria xDDDD

    Ya no puede recibir valoraciones -2
    Comentario fuera de tono Avatar fuera de tono
    2 Comentario oculto Leer comentario
    AlphaRay
    2
     Avatar de AlphaRay
    AlphaRay, 10.07.2012 - 13.24h

      #1

      Pues es evidente que así es, si éste programa lo hacía. Vamos, no es como si, ademas, no se pudieran conseguir permisos por otros medios más símples, como sacartelo a tí. Bien pidiendotelo, o adquiriendolo mediante pulsaciones en el teclado en el momento adecuado.

      Claro que, ¿Para qué molestarme en aclarar nada? Si para vosotros Linux es una fortaleza inexpugnable. No tiene virus ni tiene agujeros de seguridad... es el sistema perfecto. Espero que mucha gente se confíe en su "fortaleza inexpugnable", para que alguien se la reviente un buen día. Y ver que cara se os queda a todos los Linuxeros fanboys cuando os encontreis con que vuestra maravilla de sistema, no es más que otro sistema más del montón.

      Muy bonito, muy rápido, muy optimizado y todo lo que querais, pero es inestable. Oh sí, vaya que si lo es.

      Ya no puede recibir valoraciones +2
      Comentario fuera de tono Avatar fuera de tono
      3 Comentario oculto Leer comentario
      Datapunk
      3
       Avatar de Datapunk
      Datapunk, 10.07.2012 - 13.39h

        #2
        <<Pues es evidente que así es, si éste programa lo hacía.>>
        Lo que es evidente es que ni tu ni el redactor conoce el sistema de permisos de los sistemas posix.
        No se puede escribir nada en /etc sin permisos de administrador.

        <<Bien pidiendotelo>>
        Eso es un tema bien diferente. ¿Pillas la diferencia?

        <<Claro que, ¿Para qué molestarme en aclarar nada? Si para vosotros Linux es una fortaleza inexpugnable. >>
        La mierda trólica habitual te la puedes ahorrar. Ni siquiera me gusta Linux y de hecho NO HE HABLADO DE LINUX.

        <<No tiene virus ni tiene agujeros de seguridad... es el sistema perfecto.>>
        Hombre comparado con otros sistemas donde los agujeros de seguridad se corrigen pasados años pues .... ¿Sabes cuánto tiempo llevan en openAss sin que les peten el culo?.

        <<Espero que mucha gente se confíe en su "fortaleza inexpugnable">>
        De momento todos los bancos y la mayoría de servidores en producción ...

        <<para que alguien se la reviente un buen día.>>
        ¿Al estilo de stuxnet para Windows? xDD
        Eso nunca pasaría precisamente porque son sistemas opensource.

        <<Y ver que cara se os queda a todos los Linuxeros fanboys>>
        A mi me la suda, no uso Linux. Por otro lado, eres consciente de que la seguridad en un sistema opensource la establece el sysadmin y no los desarrolladores del sistema?

        <<cuando os encontreis con que vuestra maravilla de sistema, no es más que otro sistema más del montón>>
        Un sysadmin es responsable de lo que pase con su sistema.
        El problema es que con Windows no eres sysadmin, eres un pelele al servicio de lo que han programado unos inútiles en Redmond; con cualquier otro sistema eres tu el responsable de lo que pasa. Sigues sin entender una puta mierda.

        <<Muy bonito, muy rápido, muy optimizado y todo lo que querais, pero es inestable. Oh sí, vaya que si lo es.>>
        ¿Cuándo fue el último 0day en sistemas opensource?. ¿Te acuerdas?. Yo no.

        Ya no puede recibir valoraciones -3
        Comentario fuera de tono Avatar fuera de tono
        4 Comentario oculto Leer comentario
        AlphaRay
        4
         Avatar de AlphaRay
        AlphaRay, 10.07.2012 - 14.05h

          #3

          ¡Hombre! ¡Tú por aquí! Vamos a discutir un rato, que me aburro. A ver...

          1. Tu POSIX me la suda. Me puedes poner cincuentamíl tipos de sistemas de seguridad diferentes, capas de encriptación, codificación, sistemas de lo que sea, que todos van a pecar en lo mísmo, necesitan credenciales por parte del usuario. Me da igual si es una clave o por biometría, en el momento en que el usuario introduce esos datos, como otro proceso "malicioso" los intercepte, ya no tienes nada que hacer. Y eso suponiendo que no haya agujeros en el sistema de credenciales.

          2. HAS mencionado Linux, entre otros sistemas similares. Ademas, la noticia menciona a Linux entre la lísta de afectados. Así que yo SÍ hablo de Linux, porque doy por sentado que hablamos de dicho sistema (ya que otros sistemas similares no son mencionados en la noticia).

          3. No les habrán petado el ano porque no han querido o porque no tienen ni idea de petar anos, o lo habrán hecho y no te habrás enterado. Imagino que mucha de ésa gente que va también de "pro", utilizarán sistemas basados en Linux en sus ordenadores. Y no van a querer dar a conocer los fallos para que les revienten a ellos.

          4. Pues espero que siga habiendo más gente confiandose. Aunque siendote sincero, no conozco ningún banco que lo utilize, ni ninguna empresa. Las habrá por ahí, imagino, pero...

          Servidores sí conozco. Hay muchisimos servidores web en Linux, por ejemplo. Pero eso no quiere decír que no los peten igualmente.

          5. Como en cualquier sistema, la configuración corre a cargo de lo que tú llamas "sysadmin" (el administrador del sistema). Ya. ¿Y qué? ¿Cambia eso algo? Porque por mi parte, por mucho que digas, lo único que cambia es que en lugar de llamarlo "administrador del sistema" o símplemente "administrador", lo llamas con nomenclaturas abreviadas en inglés. ¿De verdad que los informaticos sois tan "gochos", o lo haces aposta para hacerte el hacker superguay delante de mí? Porque no me impresionan esas chorradas, prefiero llamarlo todo por su nombre.

          En Windows eres igual de administrador que en cualquier otro sistema. ¿Que? ¿Que no es Open Source? Ya, pero eso no implica que no tengas que administrar nada o que te lo den todo hecho.

          6. No sé nada de 0days, pero en mi época de "n00b" (dicho en plan l33t hacker superpro), me cargué el sistema enterito haciendo un "chmod 777" a la carpeta "www" del "lamp", en Ubuntu. Hombre, está claro que algo haría mal, por supuesto (aunque si te digo la verdad, no recuerdo). Pero es que reventó, literalmente. Empezó a desaparecer todo lo que había en el entorno gráfico, desaparecieron los textos de las ventanas, reinicié pero ya no se iniciaba. Así que tuve que "formatear" (para que tú lo entiendas, formatear la partición activa y reinstalar el sistema operativo en ella). Y los programas, se me bloqueaban algunos bastante a menudo, o directamente no funcionaban.

          Ya no puede recibir valoraciones +1
          Comentario fuera de tono Avatar fuera de tono
          5 Comentario oculto Leer comentario
          AlphaRay
          5
           Avatar de AlphaRay
          AlphaRay, 10.07.2012 - 14.12h

            Para finalizar. En mi época de "n00b" también, un buen día, decidí descargar el código fuente del sudo. Lo descargué, lo analizé un poco (realmente lo miré un poco por encima, no te voy a mentir), le cambié un flag para que siempre diese la contraseña como buena, un par de clausulas condicionales, y lo compilé.

            Lo probé. Probé a abrir el gedit con permisos de administración usando contraseña incorrecta.

            No funcionó.

            Pensé que era algo lógico, no iba a ser así de símple de reventar. Pero aun así lo probé otra vez más. ¿Y sabes que pasó?

            Que me abrió el gedit. Con permisos.

            Así, como te lo cuento. No probé a modificar nada en /etc, no me dió la vena, pero ahí estaba. La ventanita del gedit, pudiendo modificar cualquier archivo que me viniese en gana. De ésto hará un par de años, mas o menos.

            Despues de ver algo así, ¿Tú crees que voy a pensar que Linux es tán seguro y tán inexpugnable? Ni lo sueñes. Linux es un sistema Open Source. Desarrollado por muchos humanos. Muchos humanos que tienen problemas, y fallan. No hay nada inexpugnable cuando todo se reduce a meras operaciones lógicas, es como cuando piratean videoconsolas. Por muchos sistemas de seguridad que desarrollan, los auténticos crackers siempre encuentran la forma de saltarselos.

            Ya no puede recibir valoraciones +1
            Comentario fuera de tono Avatar fuera de tono
            6 Comentario oculto Leer comentario
            sharkillo
            6
             Avatar de sharkillo
            sharkillo, 10.07.2012 - 14.24h

              recuerdo el bug que tenia el nucleo de linux ( no recuerdo ahora que version , pero se tapo hace unos 5 años) que permitia ejecutar a usuarios como root, sin haberse identificado como root, y ese bug estuvo activo durante muchas versiones del kernel...y una de las soluciones "cutres" que hicieron "para parchear" el fallo es desactivarpor defecto el usuario "root" / "superadministrador"

              Ya no puede recibir valoraciones 0
              Comentario fuera de tono Avatar fuera de tono
              7 Comentario oculto Leer comentario
              Chascu
              7
               Avatar de Chascu
              Chascu, 10.07.2012 - 15.03h

                Eso ya lo advertí hace días, cuando dieron la noticia.

                Está claro que ha sido una chorrada superinflada por el propio FBI para monitorizar los equipos de los tontos que se conectaron a la página del FBI para "limpiar" sus equipos.

                Al igual que con las redes sociales. el usuario del montón le sigue haciendo la sopa gruesa a los que dirigen el cotarro. Nada nuevo.

                Ya no puede recibir valoraciones 0
                Comentario fuera de tono Avatar fuera de tono
                8 Comentario oculto Leer comentario
                Chascu
                8
                 Avatar de Chascu
                Chascu, 10.07.2012 - 15.08h

                  #2

                  Totalmente de acuerdo Como bien dijo Vesselin Bontchev hace ya años, el primer escalón de ataque contra un sistema de seguridad es la confianza del usuario en su fortaleza. Yo también podría contar unas cuantas anécdotas sobre sistemas inexpugnables que resultaron tener agujeros.

                  Ya no puede recibir valoraciones +2
                  Comentario fuera de tono Avatar fuera de tono
                  9 Comentario oculto Leer comentario
                  Datapunk
                  9
                   Avatar de Datapunk
                  Datapunk, 10.07.2012 - 15.08h

                    #4 #5
                    Después de leerte 5 o 6 veces ...
                    No entiendo ni una mierda de lo que pretendes decir o a dónde quieres llegar a parar. Supongo que será la típica gilipollez anti linux ... tu mismo, yo me relajaría, vivirás más.
                    Solo estaba diciendo que no puedes escribir en /etc en sistemas posix sin permisos de administrador. Algo tan de cajón que no admite discusión, pero tu mismo si quieres trolear. ¿Te apetece discutir sobre si se puede ver la pantalla del ordenador sin encenderla?.

                    Impagables estas afirmaciones:
                    "no se nada de 0days" <- No hace falta que lo jures.
                    "Linux es un sistema Open Source." <- ¿Seguro que Linux es un sistema?
                    "En mi época de "n00b" también, un buen día, decidí descargar el código fuente del sudo. " <- Gran software ese sudo. IMHO sudo es en si mismo un agujero de seguridad, ningún sistema serio debería tenerlo.
                    "Imagino que mucha de ésa gente que va también de "pro", utilizarán sistemas basados en Linux en sus ordenadores. Y no van a querer dar a conocer los fallos para que les revienten a ellos.." <- Joder esta es buenísima, es que la vuelvo a leer y me entra la flojera tío ... Tu dile a alguien de openAss que van de "pros", que les han petado el culo, que ocultan fallos, o que usan sistemas basados en Linux. xDDDDDDDDDD.

                    Ya no puede recibir valoraciones -2
                    Comentario fuera de tono Avatar fuera de tono
                    10 Comentario oculto Leer comentario
                    Datapunk
                    10
                     Avatar de Datapunk
                    Datapunk, 10.07.2012 - 15.15h

                      #8
                      <<el primer escalón de ataque contra un sistema de seguridad es la confianza del usuario en su fortaleza>>
                      Me pregunto qué narices tiene que ver un usuario con la seguridad del sistema que usa. Es como si dices que el banco es inseguro por la confianza de la cajera en que es seguro. ¿Acaso el usuario es responsable de la seguridad del sistema que usa?.

                      <<Yo también podría contar unas cuantas anécdotas sobre sistemas inexpugnables que resultaron tener agujeros>>
                      Todo el mundo puede contar anecdotas parecidas ....
                      Otra vez me vuelvo a acordar de los chicos de openAss ... pobre Puffy.
                      xDDDDDDDDDDDDDDDDDDD

                      Ya no puede recibir valoraciones -1
                      Comentario fuera de tono Avatar fuera de tono
                      1. Primero
                      2. 1
                      3. 2
                      4. 3
                      5. Siguiente
                      6. Último

                      Hemos bloqueado los comentarios y las correcciones de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.

                      Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios

                      cargando

                      Escribir comentario o corrección

                      3000 caracteres pendientes

                      Introduce el número de la imagen (Código de verificación para prevenir envios automáticos).

                      Código seguridad
                      Regenerar código

                      Normas para comentar en 20minutos.es
                      • Esta es la opinión de los internautas, no la de 20minutos.es.
                      • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
                      • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
                      • Por favor, céntrate en el tema.
                      • Normas y protección de datos