Miles de personas se pueden quedar sin Internet en pocos días, y no lo saben

Publicado hace 5 años por en

El próximo 8 de marzo, el FBI va a desconectar una serie de servidores utilizados por delincuentes informáticos. Una de las probables consecuencias de este acto será que cientos de miles de ordenadores de todo el mundo se queden sin Internet.

El pasado mes de noviembre, la Oficina de Investigación Federal de Estados Unidos (FBI)  desmanteló una organización criminal dedicada a ‘secuestrar’ ordenadores a través de un troyano llamado DNSChanger.

Este tipo de software malicioso modifica en los equipos infectados la configuración de DNS, para redirigirlos a páginas maliciosas o sitios ilegales que están controlados por delincuentes, en vez de a un sitio legítimo. Por ejemplo, los piratas pueden crear una versión falsa de una página popular de venta de productos, como por ejemplo, Amazon.  Si un ordenador está infectado, y el usuario no lo sabe, entrará en la versión ‘falsa’ de la web de Amazon. Allí, si realiza una compra, dará la tarjeta de crédito, un dato que caerá en manos de los que han montado el timo. Por eso se dice que los ordenadores infectados con un troyano DNSChanger están ‘secuestrados’.

¿Un antivirus no es suficiente?
El problema en este caso es que si la configuración DNS ha sido ‘engañada’ por el troyano, los cambios en la conexión permanecen incluso después de que el virus haya sido eliminado con cualquier programa diseñado para hacerlo. La única solución es reconfigurar los valores DNS.

Si esta reconfiguración no se ha hecho en un ordenador que haya sido infectado, el próximo 8 de marzo se quedará sin Internet, ya que los servidores que le guían por la Red serán apagados.

¿Cómo sé si mi ordenador está infectado por DNSChanger?
La empresa de seguridad informática G Data ha publicado unas instrucciones para saber si un ordenador sufre este problema:

  1. Realizar un análisis antivirus completo de nuestro ordenador.
  2. Visitar la página oficial creada por la Asociación de la Industria de Internet de Alemania para comprobar si el ordenador ha sido infectado por el troyano DNSChanger.
  3. Visitar la página de la Oficina de Seguridad del Internauta para informarse sobre todas las novedades que se produzcan sobre esta situación y descubrir posibles soluciones.
  4. Comprobar manualmente si la configuración DNS de nuestro equipo ha sido alterada, y volver a la original. Un proceso que se explica en el documento “Caso actual: el malware ‘DNSChanger’ ¿Qué pueden hacer ahora los usuarios de ordenadores?”

 

Dejar un comentario