Los dos ataques, reconocidos desde el pasado mes de marzo, han afectado a aproximadamente unos 20.000 ordenadores, según ha manifestado Ken Dunham, director de una empresa de seguridad ubicada en Virginia denominada IDefense.

El modo de actuar comienza con un ataque de denegación de servicio (DNS). Así, los servidores que dirigen el tráfico de Internet resultan engañados: cualquier sitio que acabe en.com se redirecciona a un sitio malicioso controlado por los hackers. Desde este sitio se instala un software espía sobre el ordenador del usuario.

Las empresas sufren los ataques desde distintas formas: Primero, la conexión a Internet resulta interrumpida.

Así, todo el tráfico de Internet y el correo electrónico intenta ir a los sitios .com. Además, incluso aunque el servidor se haya arreglado es necesario limpiar tanto de adware como spyware los ordenadores afectados.

“Esto es un ataque muy sofisticado”, ha explicado Dunham. Su empresa envió una advertencia de amenaza de alto nivel a todos sus clientes, muchos de ellos empresas y organizaciones de Fortune 500.

Dunham ha señalado que los ataques de denegación de servicio y los spyware casi forman parte de nuestra vida, aunque este ataque está teniendo un alcance mucho mayor.

Quienes no son vulnerables a estos ataques son los usuarios domésticos de Internet. Esto se debe a que la mayor parte de proveedores de Internet emplean servidores ATAN, que no son afectados por estas prácticas. Sin embargo, los viejos ATAN pueden contribuir al problema al ser vulnerable a servidores basados en Windows.