Los responsables de la red DNSChanger, de origen estonio, ya fueron detenidos, los C&C de la red se encuentran desde hace semanas bajo el control de las autoridades federales de los Estados Unidos, que siguen trabajando contrareloj y mano a mano con cientos de ISP para identificar a los ordenadores que siguen formando parte de la botnet y aún así, se espera que no se puedan limpiar millones de ordenadores en el plazo dado por el juzgado por lo que estos quedarían sin conexión a la red.

Antes que nada expliquemos para aquellos que no la conozcan las características de la botnet DNSChanger. Esta botnet está como tantas otras formada por ordenadores zombi que un día fueron infectados por el troyano de la botnet y que desde ese momento han sido controlados a través de los C&C que estos estonios, como decimos ya detenidos y proximamente extraditados, controlaban en Estados Unidos. La peculiaridad de este troyano y de la botnet como su nombre indica era que ejerce un control sobre los DNS de la máquina, redirigiendo nuestro tráfico a voluntad y desabilitando la navegación por páginas de anti-virus..

Podemos pensar que una vez detenidos los responsables y con los centros de control bajo control de las autoridades el problema está acabado. Pues como podemos observar este no es del todo el caso. En un primer momento y tras analizar la red, las agéncias federales que tomaron control de estos C&C pidieron al juzgado mantener estos C&C online para poder ir identificando a las víctimas conectadas a ellos y en colaboración con diferentes ISP de todo el mundo advertir a las víctimas, ya que una vez desactivados estos C&C los clientes infectados se quedarían sin conexión a internet, y estamos hablando de millones de máquinas tanto en ordenadores personales como, según la propia investigación, en la mitad de las compañías de la lista de Fortune 500. Ya os podéis imaginar el caos que se podría originar en tan solo un instante si el juzgado no ampliara el plazo para limpiar máquinas, lo cual aún no ha sido confirmado....

Mientras tanto siguen estos esfuerzos, se ha conocido que los operadores de esta botnet habrían ganado cerca de 14 millones de dólares a través de la reventa del tráfico de los millones de ordenadores controlados por su red.