Google ha decidido dar un paso de gigante para acabar con la amenaza del troyano que nunca muere, el DNSChanger. Para aquellos usuarios que todaví­a no hayan oí­do hablar de este troyano, se trata de un programa malicioso que llegó a infectar a más de cuatro millones de usuarios. Este malware funcionaba alternado las direcciones DNS de Internet del usuario, lo que provocaba que todo el tráfico web pasara a través de unos servidores controlados por los cibercriminales que podí­an redirigir al usuario a páginas con contenido malicioso o incluso vulnerar los resultados de las búsquedas en Google y Bing (muchas veces con fines publicitarios).

No obstante, este troyano ha sido más noticia desde que la red fue inutilizada por el FBI que mientras estaba en funcionamiento. A finales del año pasado, el organismo de seguridad desmanteló la red que estaba detrás de DNSChanger y decidió mantener los servidores maliciosos en funcionamiento, eso sí­, sin peligro para los usaurios. El motivo es que una vez que los echara abajo los usuarios que estuvieran infectados perderí­an la conexión a Internet. En principio, el FBI solo pensaba mantener los servidores activos cuatro meses, pero ante la gran cantidad de ordenadores que seguí­an infectados se decidió prolongar la manutención de los servidores otros cuatro meses más.

El periodo termina en julio, y todo indica que ya no habrá más prorrogaciones, teniendo en cuenta el coste que supone mantener estos servidores activos. Se han habilitado varias páginas para detectar si el usuario está infectado y existen herramientas para limpiar este troyano, además de para restaurar las direcciones DNS normales. Y es que no basta con que el usuario limpie el sistema del troyano. Su conexión a Internet sigue atada a estos servidores mantenidos por el FBI, y es un requisito imprescindible para continuar usando Internet volver a hablitar las direcciones legí­timas.

Pero uno de los pasos decisivos para acabar con este problema puede ser el que ha dado Google con su buscador (bastante tarde, por cierto). El buscador ha comenzado a alertar a los usuarios que realicen búsquedas (tanto de páginas como de imágenes) y que puedan estar infectados por el troyano DNSChanger. Este aviso se sitúa en la parte superior de la pantalla y además de alertar al usuario de la posibilidad de estar infectado también le recuerda que podrí­a quedarse sin conexión a Internet a partir del nueve de julio, fecha en la que está programado que se apaguen los servidores maliciosos.

La última cuenta de una página habilitada para informar al usuario de esta amenaza DNSChanger Working Group todaví­a sitúa la cuenta de máquinas infectadas por encima de las 350.000. Una cifra muy alta que podrí­a bajar considerablemente según Google vaya habilitando su advertencia en las diferentes regiones del mundo. Podrí­amos estar, de una vez por todas, ante el final del cadáver de un troyano que sigue muy vivo incluso después de haber sido desmantelado. Puedes ver si tu ordenador está infectado por el troyano y cómo quitar DNSChanger en los artí­culos que hemos escrito al respecto.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp