L'ACTIVITAT CIBERCRIMINAL
Les autoritats europees i dels EUA avisen que milers d'ordinadors a tot el món es quedaran sense internet aquest dilluns a causa d'un virus creat a Estònia el 2007.
http://dns-changer.eu/
RICARDO MIR DE FRANCIA / Washington
RICARDO MIR DE FRANCIA / Washington
El compte enrere ha començat per a una nova apagada d'internet, en aquest cas selectiva i anunciada des de fa algun temps a la xarxa. Milers d'ordinadors de tot el món podrien perdre el seu accés a la xarxa a partir de dilluns que ve, segons han advertit les autoritats nord-americanes i europees, si els seus usuaris no prenen mesures per posar-hi remei. El motiu és la desconnexió d'uns servidors instal·lats temporalment per l'FBI per mantenir la connexió a centenars de milers d'ordinadors infectats des del 2007 per un virus creat per una organització criminal d'Estònia.
Un usuari consulta les ordres que hi ha a la pantalla del seu ordinador. EL PERIÓDICO
Edició Impresa
Versió en .PDF
Informació publicada en lapágina 31 de la secció de cv Sociedad de l'edició impresa del dia 07 de juliol de 2012VEURE ARXIU (.PDF)
El virus està sota control, però prop de 277.000 ordinadors a tot el món estan infectats, segons l'FBI. Molts no ho saben, de manera que les autoritats recomanen recórrer a pàgines habilitades per fer comprovacions i netejar-ne els sistemes. Si no ho fan, a partir de dilluns perdran l'accés a la xarxa i hauran de contactar amb els seus proveïdors d'internet per eliminar el virus.
1 ¿Què és el
virus i com
funciona?
El virus es diu DNS Changer i és obra d'una organització criminal estoniana, desmantellada al novembre per l'FBI. Llançat al ciberespai l'any 2007, el virus redirigia els ordinadors afectats a servidors fraudulents o pàgines per clicar sobre anuncis amb què es lucrava, a la vegada que alentia la navegació per internet i deshabilitava els programes antivirus. I ho feia modificant la configuració del Servei de Noms de Domini (DNS) per redirigir el trànsit de l'usuari a un servidor controlat pels hackers des del qual decidien a quines pàgines connectar-lo.
Al desarticular la xarxa l'any passat, l'FBI es va adonar que, si apagava els servidors fraudulents, centenars de milers de persones es quedarien simultàniament sense internet. En lloc de fer això, va contractar una companyia privada perquè instal·lés dos servidors nets per allotjar temporalment els comptes infectats. Però aquests servidors costen diners i, a partir de dilluns a les 18.01 hora espanyola, l'FBI ha decidit desconnectar-los.
2 ¿Com puc saber si el meu ordinador està infectat?
Inicialment el virus va arribar a afectar 570.000 usuaris de PC, Mac i Linux, així com alguns routers, a tot el món, però la xifra ronda ara els 277.000. Diverses agències de protecció al consumidor han habilitat pàgines que permeten comprovar si un ordinador està infectat. Una d'elles és dns-changer,edu, (en espanyol i operada entre altres per l'Institut Nacional de Tecnologies de la Comunicació). Una altra que també està disponible és la de l'FBI, amb una versió també en espanyol (DNS Changer Check-up). En els dos casos n'hi ha prou de seguir els passos guiats per comprovar si el nostre ordinador conté el virus i, en aquest cas, seguir les instruccions per eliminar-lo. El procés és relativament senzill i bastant més ràpid que haver de contactar dilluns amb el proveïdor d'internet perquè ajudi l'usuari a recuperar la connexió.
3 ¿A qui ha afectat fins al moment el virus?
La desarticulació de la xarxa estoniana ha acabat de moment amb el risc que nous ordinadors quedin infectats per aquest virus. Però la seva activitat des que va començar a operar l'any 2007 demostra fins a quin punt aquests negocis poden arribar a ser molt lucratius.
Segons algunes estimacions, els hackers van ingressar més d'11 milions d'euros amb la gestió dels servidors fraudulents. Entre els afectats hi ha també prop de mig centenar de multinacionals de la llista de les 500 empreses més grans que elabora la revista Fortune, segons va informar un portaveu de l'FBI.
L'agència ha assegurat que la instal·lació dels servidors temporals es va prendre com a mesura de protecció dels usuaris. «Si simplement haguéssim desconnectat la seva infraestructura criminal, el resultat hauria sigut que les víctimes s'haurien quedat sense internet», va declarar l'agent Tom Grasso a la cadena Fox News.
