Washington y Ciudad de México (PL).- Colombia, México, Perú, Brasil, Rusia, China y Estados Unidos son los países con el mayor número de computadoras infectadas por la propagación del virus DNSChanger que afectó a miles en el mundo, luego de que el FBI aparagara sus servidores la noche del domingo.

En un informe preliminar, la compañía de seguridad Kaspersky informó que los equipos se han visto expuestos al programa maligno, luego de que los servidores de apoyo del Buró Federal de Investigación (FBI en inglés) fueron apagados la noche del domingo. En principio, dichos servidores iban a cerrar en marzo último, pero el FBI aplazó su desconexión para el 9 de julio.

El problema comenzó cuando ciberdelicuentes internacionales pusieron un anuncio publicitario engañoso en línea para tomar control de más de 570 mil computadoras en el globo. Cuando el FBI fue en busca de los malhechores a fines del año pasado, los agentes advirtieron que si apagaban los servidores maliciosos usados para controlar las computadoras, todas las víctimas perderían su servicio de Internet.

Según un comunicado del FBI, el grupo de cibercriminales estonios diseñó el virus para re direccionar caudales de tráfico web hacia portales publicitarios que pagan millones de dólares. Los ciberdelincuentes operaban desde el 2007 y robaron más de 20 millones de dólares al redirigir la petición de páginas de tiendas de iTunes o Netfix a copias fraudulentas de las mismas.

La red de delincuentes informáticos fue desmantelada en noviembre último y varios de sus integrantes fueron procesados, pero aún quedan muchos PC infectados. Según el FBI, hay más de 277 mil ordenadores infectados en diversas partes del mundo, aunque en abril se contaban 360 mil. De los aún contagiados, unos 64 mil estarían en Estados Unidos. Además de computadoras de usuarios individuales, unas 50 empresas incluidas en la lista de las 500 principales compañías del mundo todavía están infectadas, agregó Tom Grasso, agente especial del FBI.

El DNSChanger imposibilita la navegación por Internet al redirigir sitios de mercadeo, independientemente de la dirección que se presione en el navegador, explicó el diario El Universal de México. Algunos especialistas comentaron que este troyano se puede eliminar con una sencilla operación del antivirus McAfee. “Es algo muy fácil de corregir, hay muchas herramientas disponibles”, aseguró Gunter Ollmann, vicepresidente de investigación para la compañía de seguridad Damballa.

El FBI planeaba cortar el acceso a Internet a miles de ordenadores en varios países presuntamente infectados con el programa maligno DNSChanger, y previamente alertó que este lunes podría ocurrir un apagón de Internet. Estaba previsto que este lunes unos 350 mil computadores, la mayoría de Europa y Estados Unidos, resulten afectados por la decisión federal. Miles de usuarios perderían el acceso a correos y portales financieros durante el proceso supervisado por el Buró.

La entidad federal de investigaciones contrató una empresa privada para instalar dos servidores de Internet para sustituir los maliciosos a fin de que los usuarios no pierdan instantáneamente sus conexiones. La medida considerada inusual levantó suspicacias y críticas en varias regiones geográficas porque presupone una acción tecnológica mayor con impacto extraterritorial. Para comprobar si una computadora está infectada, los usuarios pueden visitar el cibersitio del grupo contratado por FBI: http://www.dcwg.org

En este contexto, el presidente Barack Obama firmó el pasado viernes una orden ejecutiva especial que otorga plenos poderes a la Casa Blanca para tomar el control total de las comunicaciones en tiempos de crisis. El título de la ordenanza es Asignación de Seguridad y Preparación de Funciones de Emergencia en las Comunicaciones. El archivo fue subido este fin de semana al sitio web oficial de la Oficina Oval.

La administración federal debe tener la habilidad de transmitir datos bajo todas las circunstancias posibles y en las más críticas y sensitivas de las misiones, subraya el reporte de dos mil palabras y siete acápites. Adicionalmente, Obama revocó la orden ejecutiva 12472 dictada en abril de 1984 y explicó que las necesidades de los tiempos modernos exigen un nuevo enfoque político en el sector de las telecomunicaciones.

El gobierno de Estados Unidos está preocupado de un eventual ataque informático por parte de la organización Al Qaeda, si bien Washington desarrolla ingenios cibernéticos poderosos para golpear sectores sensibles de otros países. Al-Qaida carece en la actualidad de capacidades para lanzar ataques informáticos contra Estados Unidos, pero podría adquirirla rápidamente, advirtió el general del Ejército Keith Alexander, jefe del Comando del Ciberespacio del departamento de Defensa.

Esa organización y otros presuntos grupos hostiles puedan convertirse en el futuro en amenazas viables para nuestra seguridad cibernética, indicó el alto militar en el centro de estudios Instituto Empresarial de Estados Unidos, reportó el diario The Washington Post. Las declaraciones contrastan con la reciente decisión del presidente Barack Obama, quien ordenó acelerar los ciberataques contra el programa nuclear con fines pacíficos iraní.

Alexander también se pronunció a favor de una acción legislativa que aclare el papel, las normas y la autoridad del Cibercomando y otras agencias del gobierno responsables de defender al país de virus informáticos malignos o de otros ataques contra los sistemas informáticos.

Recientemente, la propia publicación reveló que Estados Unidos e Israel crearon el virus informático Flame encaminado a robar información y retrasar el programa nuclear iraní. El nocivo software (malware) estaba destinado conformar un mapa de la red informática, copiar archivos de los ordenadores de funcionarios y recabar información de inteligencia iraní para usarla como parte de una guerra cibernética en marcha, aseguraron funcionarios del gobierno.

Dichas entidades habrían laborado asimismo en otro virus letal como Stuxnet, dirigido a provocar un mal funcionamiento en los equipos de enriquecimiento nuclear de la nación persa, destacó el Post. En 2010, Stuxnet logró su propósito en parte del equipamiento de enriquecimiento atómico de Teherán. Los detalles que surgen proporcionan nuevas pistas sobre lo que se cree resulta la primera campaña sostenida de cibersabotaje contra un adversario de Washington, enfatizó el rotativo.

Se trata de preparar el campo de batalla para otro tipo de acción encubierta, aseguró un ex alto funcionario de inteligencia estadounidense, quien agregó que Flame y Stuxnet constituyen elementos de un asalto más amplio que continúa en la actualidad. Flame es uno los programas informáticos más sofisticados y subversivos de malware expuestas hasta la fecha, precisó.