La botnet que atacó a las webs de Corea del Sur y Estados Unidos se vuelve en contra de sus PC
Aquellos propietarios de ordenadores infectados por un bot en Corea del Sur, y que durante la semana se han resistido a actualizar o instalar software antivirus para proceder a su limpieza, podrían perder todos sus datos hoy viernes, según alerta la firma coreana AhnLab.
Los virus instalados en los ordenadores utilizados para crear la red de bots que ha echado abajo las webs de Corea del Sur y Estados Unidos en los últimos días han sido programados para volverse en contra de los equipos y borrar sus datos, bien encriptándolos o formateando el disco duro.
AhnLab sugiere algunas recomendaciones para salvar los equipos infectados aunque sus propietarios hayan ignorado las advertencias de seguridad: por ejemplo, iniciar Windows en modo seguro utilizando el menú de arranque, al que se accede presionando la tecla F8 según se inicia el equipo; cambiar la fecha del equipo a antes del 10 de julio y reiniciar el PC de la forma habitual; y actualizar el software antivirus o ejecutar un escaneo para borrarlo.
Los ataques han sido titulares en todo el mundo. En Corea del Sur, afectó a las principales páginas web, incluyendo uno de los sites de subastas online más famosos, portales de banca electrónica y las páginas oficiales del Ministerio Nacional de Defensa, la web de Presidencia, o la de la Asamblea Nacional. En Estados Unidos, el ataque se inició el 4 de julio y dejó inoperativas las webs de la Comisión Federal de Comercio o el Departamento del Tesoro, entre otras.
Ayer, una tercera oleada de ataques DDoS afectó de nuevo a algunos de los sitios web surcoreanos más conocidos, demostrando así que la armada de PC infectados por bots aún estaba operativa a pesar de las continuas advertencias de las empresas de seguridad para que los usuarios adoptaran las medidas adecuadas.
Sin embargo, este podría ser el último asalto. El paso de ciberataque a destructor de datos podría significar el final de esta particular ofensiva, que ha tenido en jaque a las autoridades estadounidenses y surcoreanas durante casi una semana.
Poco se sabe de la persona o persona que ha podido controlar el virus, aunque los expertos en seguridad informática afirman que el ataque en sí mismo no ha sido particularmente sofisticado. Esto deja la puerta abierta a un amplio abanico de posibles culpables: desde individuos con escasas habilidades de hacking a grupos organizados o gobiernos que han podido utilizar métodos de bajo nivel para confundir a los expertos.
