Visitando: Inicio Noticias Desmantelada una red que interceptaba las peticiones DNS para mostrar publicidad

postheadericon Desmantelada una red que interceptaba las peticiones DNS para mostrar publicidad

postdateiconViernes, 11 de Noviembre de 2011 09:16 | Escrito por Administrador | Imprimir | E-mail
Usar puntuación: / 0
MaloBueno 
Share/Save/Bookmark

NoticiasLa operación bautizada por el FBI como "Click Fantasma" ha acabado con la detención de seis ciudadanos estonios y uno ruso, acusados de beneficiarse desde el 2007 de un malware que intercepta las peticiones DNS para enviar fraudulentamente a los usuarios a sitios con publicidad.

El fraude ha afectado a cuatro millones de usuarios de Mac y Windows en 100 países. El malware, denominado DNS Changer, cambia la configuración de los servidores DNS (utilizados para traducir los dominios que introduce el usuario en la IP de la maquina que alberga la web), sustituyendo los del ISP del usuario por unos gestionados por la red criminal.

Los servidores fraudulentos estaban configurados para resolver hasta 15.000 dominios con alto tráfico, como Netflix, iTunes o Apple, en otras direcciones IP en manos de la organización. De esta forma los usuarios infectados visitaban involuntariamente páginas que mostraban publicidad, por la que los estafadores percibían dinero. Además impedía el acceso a páginas de antivirus para evitar que el usuario se desinfecte. En total se calcula que esta actividad les ha reportado 14 millones de dólares desde el 2007.

El FBI registró dos centros de datos en Chicago y Nueva York e intervinó hasta 100 maquinas que utilizaban remotamente los implicados. Afortunadamente, las direcciones IP de los DNS fraudulentos han pasado a ser gestionadas por los creadores de BIND para seguir dando servicio a los miles de equipos que continúan infectados. TrendMicro explica en su blog todos los detalles del sistema empleado por DNS Changer.

 

Fuente: bandaancha

Comentarios (0)
Escribir comentario
Sus Datos de Contacto:
Comentarios:
[b] [i] [u] [url] [quote] [code] [img]   
Seguridad
Por favor introduce el código anti-spam que puedes leer en la imagen.
Agente Contador
Vigilante 1.2.8b_11-dev Local 1.2.8b_11-dev
Contador de visitas
mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy554
mod_vvisit_counterAyer531
mod_vvisit_counterEsta semana2809
mod_vvisit_counterEste mes13119
mod_vvisit_counterTotal de Visitas692608

Bienvenidos al Grupo Digital de Ayuda - G.D.A.

¿Quién está en línea?
Tenemos 244 invitados conectado(s)
Paises que nos Visitan


Países

79.6%UNITED STATES UNITED STATES
15.2%SPAIN SPAIN
1.4%MEXICO MEXICO
0.6%ARGENTINA ARGENTINA
0.4%CHILE CHILE
0.4%COLOMBIA COLOMBIA
0.3%PERU PERU
0.2%VENEZUELA VENEZUELA
0.1%ISRAEL ISRAEL
0.1%JAPAN JAPAN



Redes Sociales

Sigue al Portal G.D.A. en:

Sigue las actualizaciones de Tuaulamac en Facebook .... Sigue las actualizaciones de Tuaulamac en Twitter .... Sigue las actualizaciones de Tuaulamac en twitterfeed

.........


Noticias Tu Aula Mac
Tu Aula Mac! Toda la información sobre Apple y sus productos.
Laboratorio Linux
Últimas noticias
Noticias más leídas
Newsflash

Logo Update

Microsoft en su ciclo habitual de actualizaciones de cada mes, lanzará el día 10 de Abril (mañana) seis boletines de seguridad, de los cuales cuatro de ellos son considerados como críticos y que podrían permitir la ejecución remota de código, los cuales afectan a Windows, Internet Explorer y también a Microsoft. NET Framework, así como a Microsoft Office, Microsoft SQL Server, el servidor de software de Microsoft y las herramientas de desarrollo de Microsoft. Conoce más detalles a continuación.

De estos seis boletines de seguridad que lanzará Microsoft el día 10 de Abril, cuatro de ellos son considerados como críticos y pretenden parchear varios agujeros de seguridad que fueron descubiertos por el gigante de Redmond en los productos mencionados en portada.

Además de estos cuatro boletines críticos, el quinto boletín calificado como importante, parchea una brecha de seguridad que podría dar lugar a la divulgación de información, el cual afecta a Microsoft Forefront United Acess Gateway.

El último y sexto boletín, también calificado como importante, podría permitir la ejecución remota del código y resuelve una vulnerabilidad detectada en Microsoft Office.

Podemos conocer todos los detalles sobre el software afectado, así como sus versiones desde el siguiente enlace oficial de Microsoft:

-> Avance de boletín de seguridad de Microsoft de Abril 2012

Ya que cuatro de los boletines son considerados como críticos, además de los dos últimos considerados como importantes, desde nuestro portal recomendamos aplicar las actualizaciones de seguridad cuanto antes a partir de mañana 10 de Abril de 2012.
Ultimo Virus
Campus WinCoffee
Nuestra Web de Material Didáctico, Manuales, Video Tutoriales, programas gratuitos.
Banner
Academia AulaOpen
Banner

   - Copyright © 2007 / 2012 - Todos los derechos reservados - Portal G.D.A. -         - Tu Aula Mac -         - Laboratorio Linux -        - Campus WinCoffee -        - Validar - XHTML and CSS. -
- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Template Joomla "Produced under licence GNU" - created by Mikejr1 -