Se trata del “malware” Alureon,
el cual ha sido descrito por algunos blogs y reportes de prensa como el virus
del “Día del Juicio Final de Internet”.
Cerca de un cuarto de millón de
usuarios de computadores de todo el mundo corren riesgo de perder su acceso a
internet el lunes, debido a un software malicioso que se encuentra en el centro
de un fraude de piratas informáticos que autoridades de Estados Unidos
desbarataron en noviembre.
Algunos blogs y reportes de prensa
dieron una amplia cobertura al riesgo de una posible desconexión, advirtiendo
de un posible “apagón” y describiendo al “malware” Alureon como el virus del
“Día del Juicio Final de internet”.
Sin embargo, expertos dijeron
que sólo una pequeña fracción de los usuarios de computadores están en riesgo,
y los proveedores de internet estarán disponibles para restaurar rápidamente el
servicio.
Ellos dijeron que consideran
que la amenaza es pequeña, en comparación a otros virus más extendidos como
Zeus y SpyEye, que infectan a millones de computadores y son utilizados para
cometer fraudes financieros.
Esta semana, cerca de 245,000
computadores de todo el mundo aún estaban infectados con Alureon y sus
hermanos, según la firma de seguridad Deteque. Eso incluye a 45,355
computadores en Estados Unidos.
Los virus fueron diseñados para
redirigir el tráfico de internet a través de servidores DNS controlados por
criminales, según el FBI. Los servidores DNS son computadores centrales que
dirigen el tráfico en la red.
Cuando las autoridades
desactivaron los servidores de los delincuentes, un juez federal de Nueva York
ordenó que se activaran servidores temporales mientras se reparaban las
máquinas de las víctimas.
Los servidores temporales serán
apagados el lunes a las 0401 GMT, lo que significa que los computadores
infectados que no hayan sido reparados ya no podrán conectarse a internet.
Algunos proveedores de internet
en Estados Unidos, incluidos AT&T Inc y Time Warner Cable, han realizado
ajustes temporales para que sus clientes puedan acceder a internet usando la
dirección de los servidores DNS falsos.
La información sobre cómo
identificar y limpiar la infección se puede encontrar en el sitio en internet
de un grupo de firmas de seguridad y otros expertos en: http://www.dcwg.orghttp://www.dcwg.org
.
“Es algo muy fácil de
corregir”, dijo Gunter Ollmann, vicepresidente de investigación para la
compañía de seguridad Damballa. “Hay muchas herramientas disponibles”, agregó.
Estados Unidos ha acusado a
siete personas por orquestar el fraude mundial a través de internet. Seis
fueron arrestados en Estonia, mientras que el séptimo, quien vive en Rusia,
permanece prófugo. Tallin ha extraditado a dos de los hombres a Nueva York,
donde se presentaron ante la corte federal de Manhattan.