X FECHAS

mis 17

ENLACES

* ARCHIVO.

+VISTAS

varios


Contador Gratis
relojes para blogger html clock for websites contador de usuarios online
PULSAR   1  de arriba para cerrar pestaña

Buscar este blog

[UI] El Inteco alerta de un 'apagón a nivel mundial' en Internet en sólo 40 días cuando el FBI cese en su control sobre el virus DNSChanger



**
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado este martes de la posibilidad de que equipos informáticos de todo el mundo puedan quedar sin acceso a Internet a partir del 9 de julio, cuando se apaguen definitivamente los servidores controlados por el FBI en la operación de control del virus DNSChanger.
DNSChanger es un virus (troyano) que afecta a sistemas operativos Windows, Mac OS y Linux, cuya principal funcionalidad es modificar la configuración DNS (Domain Name Service) de los equipos infectados, con el fin de que utilicen servidores ilegítimos, controlados por los atacantes.
En un primer momento, el troyano modifica la configuración DNS del equipo infectado para cambiar los servidores DNS legítimos por servidores DNS manipulados. A partir de ahí, intenta acceder al router al que está conectado el equipo. Si consigue el acceso, cambia los servidores DNS utilizados por los servidores DNS no legítimos. Con este último cambio, equipos que no se encuentren infectados por el troyano pero que utilicen el mismo router comprometido también tienen manipulada la resolución DNS, por lo que se ven afectados.

Operación Ghost Click

El pasado 11 de Noviembre, el FBI llevó a cabo la operación Ghost Click, a través de la cual desarticuló la red del DNSChanger y detuvo a los responsables de la misma, todo ello en estrecha colaboración con la Justicia de Estados Unidos y distintas empresas privadas y organizaciones que colaboraron en esta operación.

A partir de este momento se creó un grupo de trabajo sobre el DNSChanger, con el fin de iniciar una serie de medidas de mitigación y desinfección de esta botnet. Para ello, a través de una orden judicial, el FBI  y el ISC (Internet Systems Consortium) tomaron el control de los servidores DNS ilegítimos, sustituyéndolos por otros completamente limpios y funcionales, de forma que los usuarios infectados con este malware pueden seguir accediendo a los servicios en línea sin problema.

Si en el momento de desarticular la botnet, se hubiesen apagado los servidores, millones de usuarios infectados se habrían quedado sin acceso a Internet, ya que sus equipos no serían capaces de realizar consultas DNS, protocolo fundamental y necesario para el funcionamiento de las comunicaciones en Internet.

Inicialmente, el apagado de los servidores DNS controlados por el FBI e ISC estaba previsto realizarse el día 8 de Marzo de 2012, pero se consiguió un aplazamiento de 120 días por parte de la justicia de Estados Unidos. Por tanto dichos servidores estarán activos hasta el día 9 de Julio de 2012.

A partir de la fecha indicada (9 de julio de 2012), los equipos que continúen con la configuración de DNS manipulada y utilizando los servidores relacionados con la botnet no tendrán acceso a Internet.

Alerta

En España, como resultado de la participación de Inteco-CERT en grupos de trabajo internacionales especializados en la cooperación y la gestión de incidentes de seguridad, desde el día 16 de Febrero de 2012 se inició un procedimiento de mitigación del DNSChanger. Para ello se ha trabajado en colaboración con ISC como entidad encargada de gestionar los servidores DNS relacionados con la botnet y con  ECO (Asociación de la Industria de Internet alemana).

A tal fin, se han realizado diversas iniciativas para desinfectar los equipos afectados, desde la emisión de avisos a la atención y asistencia a los usuarios a través de los canales que dispone Inteco.

Desde el 16 de febrero de 2012, cuando se inició el procedimiento de mitigación y desinfección se ha podido detectar y notificar unos 350.000 direcciones IP únicas infectadas con este malware. Puesto que muchos ISP utilizan direccionamiento IP dinámico en sus redes, esto no implica que este sea el total de maquinas infectadas en España, pero es un dato significativo que ayuda a calcular el impacto de esta botnet.
**
Autor del articulo -leonoticias.com       29/05/2012

El Inteco alerta de un 'apagón a nivel mundial' en Internet en sólo 40 días cuando el FBI cese en su control sobre el virus DNSChanger
DNSChanger es un virus que afecta a Windows, Mac OS y Linux, cuya principal funcionalidad es modificar la configuración DNS de todos los equipos infectados
**
Wikipedia 
  1. INTECO - Instituto Nacional de Tecnologías de la Comunicación

    www.inteco.es/
    INTECO pone a tu disposición todos los recursos relacionados con la seguridad informática, para que te protejas ante los peligros de la red.

    Útiles Gratuitos

    INTECO CERT te ofrece útiles gratuitos de seguridad para la ...

    Últimos virus encontrados

    Con el objetivo de informar de las amenazas de seguridad más ...

    Inteco-cert

    Útiles Gratuitos - Virus - Protección - Formación - Acerca de - ...

    Descargas

    Descargas. Desde esta sección se quiere poner a disposición de ...

    Seguridad

    Aquí encontrarás los diferentes servicios de INTECO para la ...

    Enise

    Página del Encuentro Nacional de la Industria de Seguridad en ...
  2. inteco (@INTECO) on Twitter

    twitter.com/INTECO
    Sign up for Twitter to follow inteco (@INTECO). INTECO aporta valor e innovación a los ciudadanos, pymes, AAPP y al sector TIC, reforzando la confianza en los ...

    1. FBI — Homepage

      www.fbi.gov/ - Estados Unidos - Traducir esta página
      Federal Bureau of Investigation. Sections. Contact the FBI · FBI Headquarters ...$13 billion Lost Protecting America's trade secrets, www.fbi.gov · Eric Toth Video ...
    2. FBI 

      1. Domain Name System - Wikipedia, la enciclopedia libre

        es.wikipedia.org/wiki/Domain_Name_System
        Domain Name System o DNS (en español: sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o ...
      2. Domain Name System - Wikipedia, the free encyclopedia

        en.wikipedia.org/wiki/Domain_Name_System - Traducir esta página
        The Domain Name System (DNS) is a hierarchical distributed naming system for computers, services, or any resource connected to the Internet or a private ...
      3. DNS de las Operadoras :: ADSL Ayuda

        www.adslayuda.com/dns.html
        > 20 elementos – DNS Operadoras Telefonica, Orange, Ya.com, Jazztel, ...
        ArrakisIP: 195.5.64.2 Resuelve en: 0.457 ms. Nombre: ns1.landsraad.net
        EuskaltelIP: 212.55.8.132 Resuelve en: 0.043 ms. Nombre: dns.euskaltel.es
      4. DNS : Analizador DNS de operadores ADSL y cable : ADSL Zone ...

        www.adslzone.net/dns.html
        DNS de los operadores, analizador DNS, Telefónica, DNS Jazztel, DNS Orange, DNSVodafone, DNS, ONO, Configurar ADSL para navegar.
      5. ¿Qué es el DNS?

        www.desarrolloweb.com › FAQ
        Para registrar un dominio es imprescindible disponer de servicio de DNS. Para que tu o tu empresa seais visibles en Internet deberás tener tus nombres de ...

      — FBI en Espanol

      www.fbi.gov/espanol - Estados Unidos
      FBI en Espanol. Found 20 posts. May 14, 2012 07:00 AM. FBI: Ladrón robó $73000 en mercancía a tiendas. FBI: Ladrón robó $73000 en mercancía a tiendas ...


**


BLOGs del grupo-NUEVAS TECNOLOGIAS
*
Si te ha gustado lo mejor que debes hacer es ir a su blog/pagina.*****En mi blog no puedes dejar comentarios , pero si en el del autor. ********HA ENTRADO EN el BLOG/ARCHIVO de VRedondoF. Soy un EMPRESARIO JUBILADO que me limito al ARCHIVO de lo que me voy encontrando "EN LA NUBE" y me parece interesante. Lo intento hacer de una forma ordenada/organizada mediante los blogs gratuitos de Blogger. Utilizo el sistema COPIAR/PEGAR, luego lo archivo. ( Solo lo  INTERESANTE según mi criterio). Tengo una serie de familiares/ amigos/ conocidos (yo le llamo "LA PEÑA") que me animan a que se los archive para leerlo ellos después. Los artículos que COPIO Y PEGO EN MI ARCHIVO o RECOPILACIÓN (cada uno que le llame como quiera) , contienen opiniones con las que yo puedo o no, estar de acuerdo. ******** Cuando incorporo MI OPINIÓN, la identifico CLARAMENTE,  con la única pretensión de DIFERENCIARLA del articulo original. ***** Mi correo electrónico es vredondof (arroba) gmail.com por si quieres que publique algo o hacer algún comentario.***** Por favor!  Si  te ha molestado el que yo haya publicado algún artículo o fotografía tuya,  ponte en contacto  conmigo (vredondof - arroba - gmail.com ) para solucionarlo o retirarlo .


--
Publicado por VRedondoF para UI el 5/30/2012 05:01:00 AM