Trend Micro y el FBI desmantelan en Estonia la mayor botnet de la Historia: 4 millones de ordenadores afectados en más de 100 países

By Trend_micro on 14 Noviembre, 2011 - 14:05
Tendencias tecnologicas
seguridad

Trend Micro y el FBI han trabajado conjuntamente en la investigación para desmantelar una red zombi o botnet criminal en Estonia, en lo que se puede considerar la red de cibercrimen más grande de la historia.

Esta acción conjunta contra una banda criminal arraigada es muy significativa y representa el mayor desmantelamiento de cibercriminales en la historia. Hata ahora, seis personas han sido arrestadas gracias a un esfuerzo de cooperación legal multinacional basada en una sólida inteligencia proporcionada por Trend Micro y otros partners de la industria; más de 4 millones de víctimas en más de 100 países han sido salvados de la fatal influencia de este botnet y una infraestructura de más de 100 servidores criminales ha sido desmantelada con una mínima incidencia entre las inocentes víctimas. Esta inmensa botnet dedicada a la estafa en Internet, es la responsable de fraudar 10,2 millones de euros.

 

Si crees que podrías haber sido una víctima más de esta actividad criminal, el FBI ha proporcionado una herramienta online que permitirá comprobar si los ajustes de tu servidor DNS han sido afectados.

Primero deberás descubrir cuáles son los ajustes actuales de tu servidor DNS:

  • En un PC, pulsa el menú Inicio en la parte inferior izquierda de la pantalla. En Buscar, escribe “cmd” y pulsa Intro   (para los usuarios de Windows 95, selecciona Inicio, y después “Run”. Esto debe abrir una ventana negra con texto en blanco. En esta pantalla teclea “ipconfig/all” y pulsa intro. Mira con atención la entrada que pone “DNS Servers” y anota la dirección numérica que aparece.
  • En un Mac, (sí, también son víctimas), pulsa el icono de Apple en la parte superior izquierda de la pantalla y selecciona “System Preferences” del panel de preferencias y selecciona el icono “Red”. Cuando se abra esta ventana, selecciona la conexión de red activa actual en la columna de la izquierda y en la parte de la derecha selecciona DNS. Anota las direcciones de los servidores DNS que tu ordenador tiene configurados para utilizarse.

Entonces puedes comprobar si estas direcciones corresponden a servidores utilizados por los criminales que hay detrás de la Operación Ghost Clic, utilizando esta herramienta online proporcionada por el FBI; simplemente introduce las direcciones IP una a una y pulsa el icono “Check ip”.

Si crees que tu ordenador puede haber sido infectado, puedes visitar HouseCall de Trend Micro para un escaneado y limpieza gratuitos y notificarlo al FBI rellenando el formulario. También puedes contactar con tu proveedor de servicios Internet para que restaure los ajustes originales DNS.

Hay en marcha próximas actualizaciones que se pueden encontrar en la página Operation Ghost Click.

 

Prueba Semrush gratis 14 días!