El FBI acaba de desmantellar a Estònia una xarxa de ciberdelinqüència immensa. Més de quatre milions d’ordinadors en més de 100 països estaven infectats per un virus dissenyat per a modificar les cerques dels internautes i la publicitat que apareix a les pàgines web.
El FBI, en col·laboració amb la firma de seguretat Trend Micro, ha detingut a sis persones a Estònia i una a Rússia acusats de dirigir una sofisticada xarxa de frau on-line que ha estat capaç de recaptar 14 milions de dòlars.
L’operació, anomenada Gost Clik per la agència federal nord-americà, posa fi a 4 anys de cerca d’un virus “d’un nivell de complexitat mai vist fins ara” que aconseguia modificar la configuració de DNS1 d’un equip amb el fi de redirigir el trànsit cap a servidors pirates controlats per els ciberdelinqüents.
D’aquesta manera, quan un usuari accedia a certes pàgines, algunes conegudes com iTunes o la web d’Hisenda nord-americana, terminava en pàgines plenes de publicitat. De fet, aquest grup havia creat la seva pròpia agència de publicitat per recaptar els beneficis.
Aquest virus, conegut com DNSChanger, va ser detectat per primera vegada per la NASA quedant perplexos per la complexitat del mateix. Impedia la instal·lació de qualsevol tipus d’antivirus capaç de descobrir-lo i afectava tant a usuaris de Windows com de iOS de Apple.
Des de teclat.net sempre us recomanem no obrir cap email que pugui semblar sospitós, tot i que el remitent sigui un contacte conegut, i navegar per Internet amb molta precaució.
1 Servidor DNS: ordinador a Internet que s’encarrega de traduir el nom de domini (per ex. teclat.net) en una direcció IP que pertany al servidor on està allotjada aquesta pàgina web.