miércoles, 25 de abril de 2012

MALWARE

¿PERDERÉ ACCESO A INTERNET EN JULIO?

Cuando una masiva infección de malware fue descubierta el año pasado, una solución temporal fue adoptada en Internet. El 9 de julio de 2012, está previsto que esa solución caduque.

Por Leo A. Notenboom
Tomado del boletín ask-leo.com

He leído en Internet que cientos de miles de computadores podrían perder el acceso a Internet después del 09 de julio de 2012. ¿Es esto cierto? Se ha estimado que más de 20,000 de estos equipos están aquí en mi país. Si esto es cierto, ¿qué tan grave es la amenaza?

¿Perderá usted acceso a Internet? No tengo forma de saberlo.

Pero muchas gentes cuyos cuyos computadores han sido atacados por malware (software malicioso) tal vez sí. Si es usted una de esas personas, entonces sí hay una gran probabilidad de que despierte el 9 de julio y no tenga acceso a Internet.

Voy a explicar lo que pasó, lo que pasará en julio, lo que tiene que hacer para saber si está afectado y qué hacer si está afectado.

Lo que pasó

En una palabra, malware; o sea, software malicioso.

El año pasado, apareció un malware que infectó a más de medio millón de computadoras en todo el mundo. Para comprender exactamente lo que hizo este malware, es necesario repasar brevemente cómo funciona la Internet. DNS, o el Sistema de nombres de dominio, es el sistema utilizado para traducir nombres de dominio - como "ask-leo.com" - a direcciones IP – como 67.225.235.59 (la dirección IP de ask-leo.com al momento de escribir esto). Es la dirección IP que ubica el servidor físico que alberga al sitio web.

Para llevar a cabo ese acoplamiento, los computadores están programados con las direcciones IP de los servidores DNS: los servidores que básicamente responden a preguntas como "¿Cuál es la dirección IP de ask-leo.com?". Las direcciones IP de los servidores DNS son automáticamente proporcionados por su proveedor cuando usted se conecta a la Internet, por su router, o usted puede configurar el servidor DNS en su computador manualmente.

Cuando el malware llamado "DNS Changer" (Cambiador de DNS) infectó una computadora, modificó el servidor DNS que la computadora usaría. En lugar de un servidor DNS legítimo, los computadores fueron reconfigurados secretamente para utilizar un servidor de DNS falso.

Un servidor DNS que mentiría.

Por ejemplo, en lugar de responder a la pregunta, "¿Cuál es la dirección IP de google.com?" con la respuesta correcta, el servidor DNS maligno responde con una dirección IP diferente: la dirección IP de un servidor maligno configurado para parecerse a google.com, pero que en realidad, no es el servidor real.

Y siempre que el servidor maligno luciera lo suficientemente como Google, el usuario de la computadora no lo notaría hasta que fuera demasiado tarde para saber que algo andaba mal. No habría ningún mensaje de error.

El sitio falso (que podría ser cualquier sitio que los hackers eligieran, no necesariamente google.com) podía instalar más software malicioso, visualizar publicidad adicional, o hacer casi todo lo que un sitio web malicioso puede hacer. Todo sin previo aviso.

Lo que pasará en julio

El 8 de noviembre de 2011, mediante el Operation Ghost Click (Operación Clic Fantasma) los piratas fueron capturados.

Sin embargo, cientos de miles de máquinas infectadas fueron dejadas con la configuración de DNS apuntando a los servidores DNS falsos.

Así que, en lugar de eliminar los servidores DNS falsos de Internet, las agencias que agarraron a los hackers convirtieron esos servidores falsos en legítimos, al menos temporalmente. Específicamente hasta el 9 de julio de 2012.

Al parecer, a un costo para el gobierno de alrededor de US$10,000/mes.

Si bien esto significaba que las personas con máquinas infectadas ahora serían capaces de navegar la red de forma más segura, no cambió el hecho de que sus computadores estaban todavía fundamentalmente comprometidos. El 9 de julio de 2012, esos servidores DNS van a ser sacados de uso.

Ese día, cualquier persona cuyo equipo esté todavía infectado e intente usar esos servidores para obtener respuestas DNS, no obtendrá respuesta.

Y sin DNS, no hay respuesta a la pregunta "¿Cuál es la dirección IP de _____?", para ningún dominio de Internet.

Lo que significa que para esas personas, el Internet simplemente dejará de funcionar.

Permítame ser claro: la Internet dejará de funcionar sólo si su máquina está infectada con el malware DNS Changer.

¿Está usted afectado/a?

Visite el grupo de trabajo DNS Changer DNS Changer Working Group y haga clic en el botón verde con la etiqueta "Detectar". (Nota:.. Mientras escribo esto, el sitio parece estar teniendo problemas intermitentes, probablemente debido a la carga como consecuencia de la reciente oleada de informes de prensa.Siga intentándolo o inténtelo de nuevo un poco más tarde).

Esto examinará su equipo y determinará si está afectado por el malware DNS Changer o no.

Si no está afectado, no debe preocuparse. El 09 de julio de 2012 no tendrá efecto en su computador.

Qué hacer si usted está afectado/a

Si dcwg indica que está afectado, la página también debe incluir información sobre lo que debe hacer.

La buena nueva es que hay muchas herramientas gratuitas para resolver el problema - herramientas gratuitas provenientes de fabricantes de anti-malware. Específicamente, Windows Defender offline (anteriormente Microsoft Standalone System Sweeper) está en la lista, y probablemente sería la herramienta a la que primero yo le echaría mano.

Después de erradicar DNS Changer de su máquina, revise seriamente las herramientas anti-malware que está utilizando actualmente.

En pocas palabras, el malware debió haber sido capturado ya.

Traducido por Isaías Medina (metransol@yahoo.com)

No hay comentarios: