Cerca de 20.000 ordenadores se han visto ya afectados por esta amenaza, cuyos primeros signos se remontan al mes de marzo.


Los principales fabricantes de antivirus han alertado de un nuevo ataque proveniente de la Red que “secuestra” la conexión a Internet del usuario y bombardea su máquina con todo tipo de programas espía.
El ataque comienza a manifestarse con una práctica conocida como “envenenamiento DNS”. Los servidores DNS, que guían el tráfico de Internet, son modificados para redireccionar cualquiera máquina que pretenda dirigirse a un sitio. com hacia una página web maliciosa que controlan los atacantes. Posteriormente, el sitio web instala una considerable cantidad de adware y spyware en el ordenador del usuario.
El ataque, que se detectó por primera vez a principios del mes de marzo, ha infectado cerca de 20.000 PC, según Ken Dunham, experto en código malicioso en IDefense, una compañía de seguridad con sede en Virginia.
El ataque supone para las compañías toda una serie de inconvenientes. En primer lugar, la conexión a Internet de cualquier empleado que utilice el servidor DNS “envenenado” (en ocasiones la compañía al completo en el caso de empresas pequeñas) se ve completamente alterada. Tanto el tráfico web como el correo electrónico se ven alterados durante el tiempo que el servidor DNS permanezca infectado. Pero ahí no se acaban los problemas para las compañías que se enfrenten a esta amenaza. Incluso después de que se hayan solucionado los problemas del servidor DNS, la compañía tiene que eliminar todo el adware y el spyware de cualquiera de los ordenadores que se hayan visto afectados, lo que supone una pesada tarea para los responsables de TI. Dunham estima que cerca de 3.000 servidores DNS de todo tipo de compañías, incluyendo al menos dos con más de 8.000 empleados, han sufrido el ataque en las últimas semanas.


Francisco Javier Pulido