MONTERREY, México. 24 de abril de 2012 – Para los usuarios de computadoras, unos clics podría significar la diferencia entre permanecer en línea y la pérdida de conexión a Internet este verano.
Desconocido para la mayoría de los usuarios, el problema comenzó cuando circulaba una estafa de publicidad en línea distribuida por los piratas informáticos internacionales, para tomar el control de ordenadores infectados en todo el mundo. En una respuesta muy poco habitual, el FBI creó una red de seguridad meses atrás usando las computadoras del gobierno para evitar trastornos en la Internet para los usuarios infectados. Pero ese sistema se va a cerrar.
El FBI está animando a los usuarios a visitar un sitio web dirigido por su socio de seguridad, http://www.dcwg.org, que les informará si están infectados y se explicará cómo solucionar el problema. Después de 9 de julio, los usuarios que sigan infectados no podrán conectarse a Internet.
La mayoría de las víctimas ni siquiera saben que sus computadoras han sido infectadas, aunque el software malicioso probablemente ha disminuido sus hábitos de navegación y discapacitado su software antivirus, por lo que sus máquinas son más vulnerables a otros problemas.
En noviembre pasado, el FBI y otras autoridades se preparaban para acabar con un anillo de hacker que había estado dirigiendo una estafa de publicidad en Internet en una red masiva de los ordenadores infectados.
“Empezamos a darnos cuenta de que podríamos tener un problema en nuestras manos, porque si tratábamos de castigar a todos los implicados en piratería en Internet, todo el mundo iría a la cárcel, las víctimas de esto se quedarán sin servicio de Internet”, dijo Tom Grasso, un agente especial supervisor del FBI ”El usuario promedio podría abrir Internet Explorer y obtener ‘página no encontrada’ y pensar que su Internet no funciona.”
En la noche de los arrestos, la agencia llevó a Paul Vixie, presidente y fundador de Internet Systems Consortium, para instalar dos servidores de Internet que tomaran el lugar del camión de los servidores piratas incautados que las computadoras infectadas utilizan.
Las autoridades federales previenen mantener sus servidores en línea hasta marzo, dando la oportunidad a todos para limpiar sus ordenadores. Pero no había tiempo suficiente. Un juez federal de Nueva York amplió el plazo hasta el mes de julio.
Ahora, dijo Grasso, “la prensa tiene la responsabilidad de conseguir que la gente se entere de este problema. Y le toca a los usuarios de computadoras para revisar sus PC.”
Esto es lo que sucedió: Los hackers infectaron una red de probablemente más de 570,000 ordenadores en todo el mundo. Se aprovecharon de vulnerabilidades en el sistema operativo Microsoft Windows para instalar software malicioso en las computadoras de las víctimas. Esto desactiva las actualizaciones de antivirus y ha cambiado la forma en que los equipos de concilian las direcciones de Internet detrás de las escenas en el sistema de Internet de nombres de dominio.
El sistema DNS es una red de servidores que se traduce una dirección web – como www.ap.org – en las direcciones numéricas que utilizan los ordenadores. Las computadoras de las víctimas fueron reprogramadas para utilizar servidores DNS falsos de propiedad de los atacantes. Esto permitió a los atacantes redirigir los ordenadores a las versiones fraudulentas de cualquier sitio web.
Los piratas informáticos obtuvieron ganancias de los anuncios que aparecieron en los sitios web que las víctimas visitaron bajo el engaño. La estafa de los hackers recaudó al menos 14 millones de dólares, según el FBI. También hizo que miles de computadoras dependan de los servidores piratas para su navegación por Internet.
Cuando el FBI y otros detuvieron a seis estonios en noviembre pasado, el organismo sustituyó a los servidores piratas, con los limpios de Vixie. La instalación y ejecución de los dos servidores sustitutos durante ocho meses, le está costando al gobierno federal cerca de $ 87,000.
El número de víctimas es difícil de precisar, pero el FBI cree que el día de las detenciones, por lo menos 568,000 direcciones de Internet estaban siendo usados por servidores piratas.
Cinco meses después, el FBI estima que el número se ha reducido a menos de 360,000. Estados Unidos tiene la mayoría, unos 85,000, dijeron las autoridades federales. Otros países con más de 20,000 cada uno se encuentran Italia, India, Inglaterra y Alemania. Los números más pequeños están en línea en España, Francia, Canadá, China y México.
Vixie dijo que la mayoría de las víctimas son, probablemente, los usuarios individuales, en lugar de las empresas que tienen personal de tecnología que de manera rutinaria comprueba las computadoras.
Funcionarios del FBI dijeron que se organizó un inusual sistema para evitar cualquier sospecha de la intromisión del gobierno en el Internet de equipos privados. Y mientras que esta es la primera vez que el FBI lo utiliza, no será el último.
“Este es el futuro de lo que vamos a hacer”, dijo Eric Strom, jefe de la unidad de la División Cibernética del FBI. ”Hasta que no haya un cambio en el ordenamiento jurídico, tanto dentro como fuera de los Estados Unidos, para ponerse al día con el problema cibernético, vamos a tener que recurrir a estos fines, pioneras si se quiere, en este tipo de investigaciones. ”
