BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Desmantelada una red que interceptaba las peticiones DNS para mostrar publicidad

Josh

La operación bautizada por el FBI como "Click Fantasma" ha acabado con la detención de seis ciudadanos estonios y uno ruso, acusados de beneficiarse desde el 2007 de un malware que intercepta las peticiones DNS para enviar fraudulentamente a los usuarios a sitios con publicidad.

El fraude ha afectado a cuatro millones de usuarios de Mac y Windows en 100 países. El malware, denominado DNS Changer, cambia la configuración de los servidores DNS (utilizados para traducir los dominios que introduce el usuario en la IP de la maquina que alberga la web), sustituyendo los del ISP del usuario por unos gestionados por la red criminal.

Los servidores fraudulentos estaban configurados para resolver hasta 15.000 dominios con alto tráfico, como Netflix, iTunes o Apple, en otras direcciones IP en manos de la organización. De esta forma los usuarios infectados visitaban involuntariamente páginas que mostraban publicidad, por la que los estafadores percibían dinero. Además impedía el acceso a páginas de antivirus para evitar que el usuario se desinfecte. En total se calcula que esta actividad les ha reportado 14 millones de dólares desde el 2007.

El FBI registró dos centros de datos en Chicago y Nueva York e intervinó hasta 100 maquinas que utilizaban remotamente los implicados. Afortunadamente, las direcciones IP de los DNS fraudulentos han pasado a ser gestionadas por los creadores de BIND para seguir dando servicio a los miles de equipos que continúan infectados. TrendMicro explica en su blog todos los detalles del sistema empleado por DNS Changer.

Bilbokoa

¡¡¡ A Siberia con ellos !!!

🗨️ 4
Ivaner3k

Si ya son del Este, lo del frío es lo que menos temen, a no ser que siberia para ti signifique la trena :p

🗨️ 2
BocaDePez
BocaDePez

¡¡¡ Al Sahara con ellos !!!

🗨️ 1
BocaDePez
BocaDePez

:D LOL

BocaDePez
BocaDePez
-1

BILBOTROLL

BocaDePez
BocaDePez
0

Lo que no entiendo es porque tienen que seguir dando servicio de dns, se tirán abajo y el que no pueda navegar que espabile.

A lo mejor asi espabilan para la próxima vez, no que hacen las cosas mal y encima se les premia.

🗨️ 2
NetSpot

Exactamente, me parece absurdo.

Si "hoy" les han colado un virus para cambiar sus DNS, mañana pueden meterles otro que use ese mismo virus para redireccionar a otros servidores, o a saber.

Sólo se me ocurre que sea útil para permitirles que actualicen correctamente sus antivirus, si es que acaso los tuvieron alguna vez...

BocaDePez
BocaDePez
-1

Estoy de acuerdo, parece que no aprenden la lecciòn, es increìble!!!!

Danilo de prestiti pensionati

BocaDePez
BocaDePez

O si se quiere ejercer de "papa protector" de los usuarios infectados pues se interceptan todas sus peticiones de dns y que cada vez que quieran ver una web se les muestre una pagina avisandoles que estan infectados y ofreciendoles links a diversas paginas de antivirus para que se limpien.

En un par de meses todos limpios y se pueden devolver las IPs a sus legitimos propietarios (los centros de datos)

🗨️ 1
BocaDePez
BocaDePez

Absurdo, una cosa no tiene por que quitar la otra. Se les sigue dando servicio y se les avisa.