En noviembre del año pasado las autoridades de Estados Unidos, en el marco de la operación Ghost Click, detuvieron a seis estonios que, usando como fachada una empresa completamente legal, habían organizado un complejo sistema de servidores con DNS falsos que sumados al virus ‘DNSChanger’ podían controlar a miles de computadores por donde navegaban en la web.

El virus cambiaba la dirección del DNS de los computadores afectados, enviándolos a un servidor falso de DNS que los estonios usaron para obtener ganancias del orden de los 20 millones de dólares, estimó el FBI. El virus afectó a mas de 650.000 máquinas alrededor del mundo que sin darse cuenta usaban permanentemente los servidores falsos.

Cuando las autoridades cerraron la operación, y para no dejar de forma inmediata a miles de computadores afectados sin internet, mantuvieron los servidores DNS falsos en funcionamiento por meses, sin embargo estos dejarán definitivamente de funcionar el próximo 9 de julio.

El problema es que las computadoras que aún tienen el virus y continúan redirigiendo su tráfico a las direcciones DNS falsas, perderán acceso a Internet cuando los servidores pirata sean bajados, afectando aproximadamente a 275.000 equipos que según estimaciones, aún tienen a DNSChanger en su sistema.

Link: Thousands could lose internet access July 9 due to virus (CBCnews)