1. Tecnología

El impacto del virus DNS Changer ha sido menor de lo esperado

Virus informático
Representación de un registrador de teclas, 'keylogger' o 'software' malicioso que detecta las pulsaciones. (Robbert van der Steeg)
  • El virus DNS Changer amenazaba con dejar sin Internet a miles de ordenadores después de que el FBI cerrara el lunes los servidores temporales.
  • Esos servidores han estado dirigiendo el tráfico de Internet de miles de ordenadores infectados con el virus informático durante un año.
  • No se han producido efectos palpables tras el cierre de servidores.
  • EFE. 10.07.2012 - 11:02h

El impacto del virus DNS Changer, también conocido como Alureon, que amenazaba con dejar sin Internet a miles de ordenadores después de que el FBI cerrara el lunes los servidores temporales que habilitó para proteger a los usuarios, ha sido menor de lo esperado.

El lunes se cumplía la fecha límite y el FBI finalmente cerró el conjunto de servidores que han estado dirigiendo el tráfico de Internet durante un año de miles de ordenadores infectados con un virus transmitido por un grupo de cibercriminales.

No hemos sabido de problemas mayores después del cierre El virus ya está controlado, pero se temía que los cerca de 200.000 usuarios que se calcula que pueden seguir infectados en todo el mundo perdieran su conexión a Internet cuando se cerraran los servidores.

Por ahora, "no hemos sabido de problemas mayores después del cierre", indicó un portavoz del FBI, Jason Pack.

El virus modificaba la configuración DNS (sistema de nombre de dominio) en ordenadores de las plataformas de Windows, Mac OS y Linux, para que los usuarios utilizasen servidores ilegítimos controlados por atacantes remotos que les redirigían a direcciones no deseadas.

En noviembre del pasado año el FBI anunció la detención de sus creadores, seis estonios y un ruso, que a través del malware llevaban a los usuarios afectados a páginas no deseadas para embolsarse compensaciones por el número visitas, por las que lograron de manera fraudulenta al menos 14 millones de dólares.

Tras la operación, el FBI activó de manera temporal varios servidores que reconducían a una dirección segura a los equipos infectados.

Los servidores DNS controlados por el FBI y el consorcio de sistemas de internet (ISC) iban a ser cerrados en marzo, pero se dio de margen hasta el 9 de julio para que los usuarios revisaran sus ordenadores y darles tiempo de limpiar sus archivos.

El FBI informó de que originalmente el virus infectó a 4 millones de usuarios en más de 100 países.

Varios organismos de seguridad internacionales han colaborado para difundir esta información y ayudar a los usuarios afectados a eliminar el virus y a restaurar la configuración correcta de los servidores DNS.

Más fotos relacionadas

Relacionadas en 20minutos.es

En otros medios

La lista de enlaces a otros medios se genera de forma automática. 20minutos.es no se hace responsable de los contenidos alojados en esas páginas.
Además en 20minutos.es

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información

29 Comentarios
Suscribirse por RSS

Escribir un nuevo comentario

  1. Primero
  2. Anterior
  3. 1
  4. 2
  5. 3
  6. Siguiente
  7. Último
11 Comentario oculto Leer comentario
Chascu
11
 Avatar de Chascu
Chascu, 10.07.2012 - 15.22h

    #10

    De lo que se deduce que el que no sabe leer eres tú. Y tampoco sabes mucho de historia de la seguridad informática. O sabrías que Vesselin hizo esas declaraciones en una entrevista ya histórica que le hizo Enmanuel Goldmann en la que nombraba como "usuarios" no sólo a la cajera del banco, sino a los propios SysOp.

    Pero oye, tú tranquilo y sigue relajado. Que ya sabemos que eres el supedios de la seguridad informática del mundo mundial. Si es que la CIA es injusta, mira que no pedirte consejo, a tí que le diste clases a Peter Norton......

    Ains qué injusta es la vida con los sectarios....

    Ya no puede recibir valoraciones +3
    Comentario fuera de tono Avatar fuera de tono
    12 Comentario oculto Leer comentario
    Radagast el Pardo
    12
     Avatar de Radagast el Pardo
    Radagast el Pardo, 10.07.2012 - 15.22h

      Como era de esperar, pero claro los titulares sensacionalistas de la semana pasada vendían más.

      Ya no puede recibir valoraciones +3
      Comentario fuera de tono Avatar fuera de tono
      13 Comentario oculto Leer comentario
      Datapunk
      13
       Avatar de Datapunk
      Datapunk, 10.07.2012 - 15.31h

        #11
        Otro genio!

        Entonces la seguridad de un sistema depende de los usuarios y de los operadores. Me queda claro.
        MODE CACHONDEO OFF

        Estoy seguro que no entendiste bien lo que dijo DarkAvenger, justo porque lo que dices es una gilipollez como la copa de un pino. Responsabilizar al usuario u operador de un sistema de su seguridad es como responsabilizar a un piloto por un fallo mecánico, a un tornero fresador porque se estropee la luz o a una cajera de banco porque la alarma no está conectada.
        De hecho me parece tan de cajón que no me explico como tengo que contar esto.

        ¿Problemas entendiendo las diferencias entre administrador y usuario?.

        <<Pero oye, tú tranquilo y sigue relajado. Que ya sabemos que eres el supedios de la seguridad informática del mundo mundial. Si es que la CIA es injusta, mira que no pedirte consejo, a tí que le diste clases a Peter Norton......>>
        Lo que yo sea o deje de ser, lo que me crea o me deje de creer ni lo sabes ni te incumbe pero eso sí ....

        Deja de decir paridas!

        Pd. Me queda claro leyendoos a los dos (o los que seáis) que:

        1. La seguridad de un sistema depende de sus usuarios.
        2. Se puede escribir en /etc sin permisos root

        Muy grande sí señor! ROFL

        Ya no puede recibir valoraciones -2
        Comentario fuera de tono Avatar fuera de tono
        14 Comentario oculto Leer comentario
        Chascu
        14
         Avatar de Chascu
        Chascu, 10.07.2012 - 15.38h

          #13

          Lo que tú digas ¡Oh gran representante de la divinidad! Por favor, no fulmines con tus rayos a los pobres mortales, Oh, Zeus refulgente.

          PD: Deberías tomar el Litio, tal y como te dijo el psiquiatra. Cada vez te pareces más a un Testigo de Jehová, y eso sólo le sienta bien a Homer Simpson.

          Ya no puede recibir valoraciones 0
          Comentario fuera de tono Avatar fuera de tono
          15 Comentario oculto Leer comentario
          Datapunk
          15
           Avatar de Datapunk
          Datapunk, 10.07.2012 - 15.44h

            #14
            <<Lo que tú digas>>
            No, mejor lo que digas tu.
            Ahora mismo voy a responsabilizar a todos mis usuarios/operadores por los problemas de seguridad que puedan provocar.
            De traca!!!

            <<
            ¡Oh gran representante de la divinidad! Por favor, no fulmines con tus rayos a los pobres mortales, Oh, Zeus refulgente.
            PD: Deberías tomar el Litio, tal y como te dijo el psiquiatra. Cada vez te pareces más a un Testigo de Jehová, y eso sólo le sienta bien a Homer Simpson.
            >>
            Además de trolear también podías argumentar algo aunque solo sea por no quedar de troll de baratillo. Vamos digo yo.

            Ya no puede recibir valoraciones -1
            Comentario fuera de tono Avatar fuera de tono
            16 Comentario oculto Leer comentario
            Esther M.
            16
             Avatar de Esther M.
            Esther M., 10.07.2012 - 16.11h

              #3

              "Lo que es evidente es que ni tu ni el redactor conoce el sistema de permisos de los sistemas posix.
              No se puede escribir nada en /etc sin permisos de administrador."

              Ya, ni en Windows se puede escribir en C:\Windows sin permisos de administrador. Sabes bien que la tan cacareada vulnerabilidad de Windows por parte de la gente anti-MS (que me parece fenomenal, ojo) no viene realmente de Windows. Y que tanto linux como unix en general como tu amado FreeBSD en particular también son sensibles a dicha vulnerabilidad.

              La vulnerabilidad se encuentra entre la pantalla y la silla.

              "<<Espero que mucha gente se confíe en su "fortaleza inexpugnable">>
              De momento todos los bancos y la mayoría de servidores en producción ..."

              MEEEEEEEEECCCC. Error. De hecho el mayor grupo bancario de España utiliza Windows Server. Santander, Banesto, Openbank, BANIF, etc.

              No es que tenga mayor importancia, pero es así.

              "¿Problemas entendiendo las diferencias entre administrador y usuario?."

              ¿Quién es el administrador en tu FreeBSD?.
              ¿Y el usuario?

              Pues esa es la vulnerabilidad. En todos los sistemas domésticos ocurre eso, sean Windows, Linux o Unix. Y sí, yo también estoy de acuerdo en que la principal vulnerabilidad es el administrador/usuario. Espero que no pretendas negar eso. De hecho ahora mismo son minoría los virus que infectan espontáneamente un sistema. La gran mayoría requieren de una acción del usuario (ejecutar un archivo, aceptar una instalación, etc). Y si eres un poco pardillo y lo ejecutas... pues qué te voy a contar, ¿no?.

              No hay diferencia a ejecutar un programa malicioso en Windows con privilegios de administrador a hacerlo en Linux o Unix. Pero el problema no es ni Windows ni Linux ni Unix.

              Ya no puede recibir valoraciones +3
              Comentario fuera de tono Avatar fuera de tono
              17 Comentario oculto Leer comentario
              Sergi.Aguilo
              17
               Avatar de Sergi.Aguilo
              Sergi.Aguilo, 10.07.2012 - 16.18h

                El LINUX es un sistema creado por personas y,por mucho que la persona sea muy inteligente,siempre ha de tener fallos asi k el sistema LINUX no es INEXPUGNABLE

                Ya no puede recibir valoraciones +1
                Comentario fuera de tono Avatar fuera de tono
                18 Comentario oculto Leer comentario
                Datapunk
                18
                 Avatar de Datapunk
                Datapunk, 10.07.2012 - 16.52h

                  <<Ya, ni en Windows se puede escribir en C:\Windows sin permisos de administrador.>>
                  Luego el virus escala privilegios de alguna forma u otra.

                  <<Y que tanto linux como unix en general como tu amado FreeBSD en particular también son sensibles a dicha vulnerabilidad.>>
                  Si escalas privilegios a esta y a cualquiera.

                  <<MEEEEEEEEECCCC. Error. De hecho el mayor grupo bancario de España utiliza Windows Server. Santander, Banesto, Openbank, BANIF, etc.>>
                  MEEEEEEEEC. Error!
                  El grupo Santander usa z/OS para su core (HOST); como todos los bancos sobre la faz de la tierra.
                  El grupo Santander usa Solaris (o gnu/linux) + DB2 para sus bbdd de explotación.
                  El grupo Santander usa Windows Server para la mierda del BKS (es oir BKS y me pongo de mala leche xDDD) que ejecuta aplicaciones Web (qué asco de Websphere) sobre las BBDD DB2 que están en máquinas posix. ¿Ya te han contado cuanto tarda en arrancar el IDE de desarrollo BKS sobre una máquina de 2 Gb RAM?. xDDD



                  ¿Sobre qué sistema piensas que está alojado Partenon?

                  <<No es que tenga mayor importancia, pero es así.>>
                  Si alguien piensa que los datos de verdad de los bancos se manejan con Windows está muy mal de la cabeza. (Lo siento pero me ha salido del alma xDD).

                  <<¿Quién es el administrador en tu FreeBSD?.>>
                  root

                  ¿Y el usuario?>>
                  El resto.

                  <<De hecho ahora mismo son minoría los virus que infectan espontáneamente un sistema. La gran mayoría requieren de una acción del usuario (ejecutar un archivo, aceptar una instalación, etc). Y si eres un poco pardillo y lo ejecutas.>>
                  Entonces no se puede considerar virus puesto que un virus tiene la capacidad de replicarse e infectar otros sistemas sin intervención humana.

                  Pd. Copón, si yo solo venía a decir que para que un virus cambie la configuración DNS hace falta que escale privilegios en sistemas posix (en Windows se lleva mucho eso de usar la máquina en modo Administrador). Nada más. xDD

                  Ya no puede recibir valoraciones +1
                  Comentario fuera de tono Avatar fuera de tono
                  19 Comentario oculto Leer comentario
                  Anonimo000
                  19
                   Avatar de Anonimo000
                  Anonimo000, 10.07.2012 - 17.40h

                    Emmm.... yo tambien opino que gran parte del "bug" es el usuario o administrador del sistema.. eso es impepinable... al menos que con cada click muestres al usuario 200 ventanas advirtiendole de que el archivo puede funcionar de manera inesperada... lo que haria del sistema un engorro.

                    Luego, cuando windows pide permisos de administrador solo pide hacer click en un boton... y es realmente sencillo hacer "clicks" virtuales en botones... y para ese tipo de programas no se necesitan permisos de administrador para ser ejecutados.

                    Y por ultimo... ya es aburrido tener siempre la misma discursion cuand se menciona la existencia de un virus.... como bien ya habeis expuesto realmente todo se reduce a una cosa... ¿Sabe el usuario cuidar de su terminal? .... Si me dan un coche con todas las protecciones del mundo y no se conducir es inevitable que me esnafre.. y no sera por culpa del coche.... y al reves.. si se conducir pero el coche es una mierda y se le rompe el freno... mas de lo mismo.

                    Ya no puede recibir valoraciones +2
                    Comentario fuera de tono Avatar fuera de tono
                    20 Comentario oculto Leer comentario
                    Esther M.
                    20
                     Avatar de Esther M.
                    Esther M., 10.07.2012 - 17.46h

                      #18
                      "El grupo Santander usa z/OS para su core (HOST); como todos los bancos sobre la faz de la tierra"

                      Correcto.

                      "El grupo Santander usa Solaris (o gnu/linux) + DB2 para sus bbdd de explotación."

                      Semi correcto. Solaris/AIX. Aunque demás de Solaris dispone de BBDD SQL Server funcionando en máquinas Windows Server. Tiene ambas para diferentes áreas de negocio.

                      "El grupo Santander usa Windows Server para la mierda del BKS"

                      Que es ni más ni menos que el corazón de todo el sistema informático actual de producción. Obviamente como cualquier aplicación de cierta envergadura tira de BBDD (y en los bancos, de la parte HOST finalmente), pero la parte expuesta precisamente a los ataques es el front-end que se expone al usuario. O sea, lo que funciona bajo Windows Server. Las BBDD no son accesibles desde el exterior ni se pueden atacar (vale, pongamos unas comillas si quieres, pero sabes a qué me refiero).

                      Y te puede gustar o no, pero como te digo es el corazón del sistema informático.

                      "¿Ya te han contado cuanto tarda en arrancar el IDE de desarrollo BKS sobre una máquina de 2 Gb RAM?"

                      Y de 1 GB. :)
                      Pero el problema no es Windows. El problema se llama Java. De hecho si trataste con ello sabrás que el tiempo es altamente dependiente del workspace que utilices. Créeme, lo conocí bien, trabajé en Arquitectura Técnica un tiempo. El IDE es (era) un monstruo, y si utilizas como he visto utilizar, workspaces de 5 GB... pues bueno, imagínate lo que es compilar 5 GB de proyectos java con interdependencias. Ahí windows no pinta nada, es todo un problema de Java (que me parece el peor invento de este mundo, todo hay que decirlo).

                      También te diré que actualmente el IDE abre en cosa de 20-25 segundos. Me estás hablando de hace muchos años.

                      Hubiera sido interesante haber hecho una comparativa con un sistema linux (el IDE está basado en eclipse así que no sería muy difícil echarlo a andar). Seguro que no había la más mínima diferencia.

                      "¿Sobre qué sistema piensas que está alojado Partenon?"

                      Cuidado que te quemas. Aunque originalmente se denominaba Partenon a la arquitectura HOST, cuando yo me fui ya se denominaba también Partenón a la parte Banksphere. ;-)

                      "<<¿Quién es el administrador en tu FreeBSD?.>>
                      root"

                      Como veo que te has visto lo suficientemente pillado como para hacerte el tonto de semejante manera, doy por supuesto que has entendido lo que te preguntaba. Y veo que no has querido responder. ;)

                      "puesto que un virus tiene la capacidad de replicarse e infectar otros sistemas sin intervención humana."

                      Lo de sin intervención humana te lo acabas de inventar. Pero bueno. Sigues puntualizando asuntos intrascendentes de la discusión. Pues vale, eso nos lleva a que hoy casi no hay virus para Windows. Hay troyanos.

                      " (en Windows se lleva mucho eso de usar la máquina en modo Administrador). Nada más. xDD"

                      Vaya, menos mal que al final estamos de acuerdo al menos en algo. Pero reconocerás que siempre entras pidiendo guerra. ;)

                      Ya no puede recibir valoraciones +3
                      Comentario fuera de tono Avatar fuera de tono
                      1. Primero
                      2. Anterior
                      3. 1
                      4. 2
                      5. 3
                      6. Siguiente
                      7. Último

                      Hemos bloqueado los comentarios y las correcciones de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.

                      Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios

                      cargando

                      Twittea en la noticia

                      #DSNChanger #virusinformático

                      Escribir comentario o corrección

                      3000 caracteres pendientes

                      Introduce el número de la imagen (Código de verificación para prevenir envios automáticos).

                      Código seguridad
                      Regenerar código

                      Normas para comentar en 20minutos.es
                      • Esta es la opinión de los internautas, no la de 20minutos.es.
                      • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
                      • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
                      • Por favor, céntrate en el tema.
                      • Normas y protección de datos