Sus ordenadores fueron infectados por un coligo malicioso creado por una red de cirbercriminales de Europa del Este.
El software instalado en los equipos modificaba las pautas de acceso a Internet de los ordenadores (el fichero hosts, entre otros) desviándoles hacía otros sitios mientras bloqueaba el acceso a servicios de seguridad online como empresas desarrolladoras de antivirus.
Así los usuarios accedían a lugares desconocidos cuando introducían una dirección correcta en su navegador o bien todo el tráfico era monitorizado mostrando de vez en cuando pop-ups emergentes. Los piratas habían procurado que los usuarios no pudieran percatarse de estar infectados por lo que evitaban, como si hacen otros “competidores”, que esos errores en la navegación fueran permanentes y eran solamente ocasionales.
El FBI detectó que todo el tráfico de esos equipos pirateados pasaba por una dirección web y que desde ese se redirigía hacía los sitios correctos o aquellos otros que les habían contratado sus servicios (desde empresas legales a otros lugares de spam, programas piratas, falsos antivirus…).
Según las fuentes policiales estadounidenses, estos cibercriminales habían ganador más de 14 millones de dólares desde que iniciaron sus actividades “redirigiendo tráfico” hacía esos lugares.
Cuando fue detenida parte de la red, el FBI “limpió” el portal que monitorizaba el tráfico advirtiendo a los más de 550.000 propietarios de los equipos pirateados que debían limpiar sus equipos. Sin embargo, cinco meses después cerca de 360.000 equipos siguen aún conectados a ese servidor y el FBI ha advertido que lo cerrará el 1 de julio.
El FBI aconseja que los usuarios que tengan el temor de que pudieran haber sido victimas de esa infección que se dirijan al portal www.dcwg.org y realicen las pruebas que allí se indican para limpiar su equipo.
Aquellos que no limpien su equipo antes del 1 de julio se encontrarán que no podrán navegar ya que una vez cerrado el servicio el equipo se quedará colgado esperando una respuesta del servidor DNS que alojaba el sitio pirata.
No hay comentarios:
Publicar un comentario