Es muy probable que ya hayas oí­do hablar alguna vez del troyano DNSChanger. Esta amenaza fue descubierta en 2007, y desde entonces ha infectado a millones de ordenadores en todo el mundo. Su peligro estribaba en que una vez afectaba al ordenador redirigí­a al usuario a páginas maliciosas sin que él lo supiera. El pasado noviembre, el FBI desmanteló la red del troyano, pero eso no significa que los problemas con esta amenaza hayan acabado. Y es que el cuando el FBI eche abajo los servidores maliciosos, un hecho previsto para el dí­a nueve de julio, cientos de miles de usuarios podrí­an quedarse sin conexión a Internet.

El problema es el siguiente. Cuando el usuario era infectado por el troyano lo que hací­a el programa malicioso era cambiar las direcciones DNS del equipo para redirigir el tráfico en la web a través de los servidores maliciosos. De este modo, los cibercriminales podrí­an lanzar páginas maliciosas en el navegador del usuario, vender información personal del usuario o incluso cambiar los resultados de búsqueda para obtener dinero a cambio de la publicidad que se hací­a de los sitios que colaboraban con los delincuentes. De este modo, la conexión de los ordenadores infectados dependí­a de los servidores de los hackers. Después de que el FBI desmantelara la red, se decidió mantener los servidores funcionales para evitar que los equipos se quedaran sin Internet. Pero el gasto de dinero y recursos que esto supone ha hecho que el FBI marque una fecha para echar abajo los servidores: el 9 de julio.

Y parece que esta será la definitiva, ya que antes se habí­a fijado el ocho de marzo como fecha para acabar con los servidores. El hecho de que todaví­a exista una gran cantidad de ordenadores hizo que el FBI replanteara la orden y prorrogara el mantenimiento de los servidores otros cuatro meses más. El problema con este troyano reside en que no basta con limpiar el archivo malicioso a través del antivirus. También es necesario restaurar las direcciones DNS que habí­an quedado vinculadas a los servidores maliciosos. Para ello, existen varias herramientas que son capaces de restaurar el funcionamiento normal de Internet. En otro artí­culo ya te contábamos cómo determinar si tu ordenador está infectado y cómo restaurar las direcciones legí­timas.

También hay que destacar que se ha habilitado una página muy completa llamada DNSChanger Working Group que ofrece acceso a diversas herramientas tanto para la detección como para el arreglo de Internet, así­ como información sobre el funcionamiento de este popular troyano y las últimas noticias. Los últimos datos que manejan los responsables de este sitio avisan de que la situación está lejos de solucionarse. Y es que sitúan en más de 350.000 el número de ordenadores que todaví­a siguen infectados por el programa. De no limpiar su ordenador durante los siguientes meses, el 9 de julio se quedarí­an sin posibilidad de conectarse a Internet. Estamos ante uno de esos raros casos en que un troyano da más que hablar cuando ha sido desmantelado que cuando estaba en pleno funcionamiento.