El lunes es la fecha límite para que los usuarios infectados con el troyano DNSChanger limpien su ordenador del malware y restauren las direcciones DNS correctas. El FBI echará abajo los servidores maliciosos que ha estado manteniendo durante ocho meses, lo que provocará que aquellos usuarios que se mantengan infectados no puedan desde entonces navegar por la red. El último recuento de ordenadores infectados en España del mes pasado marca la cifra de algo más de 10.000 equipos, y los afectados a nivel global podrían superar los doscientos mil.
DNSChanger es un troyano que ha dado más que hablar desde que se detuvo a los responsables de la red botnet que controlaba los ordenadores infectados a escala global que mientras estaba en funcionamiento. La idea que está tras este troyano es sencilla. Una vez lograba colarse en el ordenador de la víctima, el troyano interceptaba la comunicación del equipo con los servidores de Internet y era capaz de redirigir el tráfico hacia unos servidores controlados por parte de los cibercriminales. De este modo, los hackers podían redirigir al usuario a enlaces con contenido malicioso o incluso cambiar las búsquedas de Google para que aparecieran los resultados deseados en primer lugar (una forma de llevar a cabo publicidad fraudulenta).
El pasado ocho de noviembre el FBI desmanteló esta red. El problema estriba en que una vez que se infecta el ordenador las direcciones DNS quedan atadas a los servidores maliciosos, de modo que si se echa abajo los servidores el usuario se queda sin poder navegar a través de la red (sí que puede seguir utilizando otras herramientas como el chat). Tampoco basta con limpiar el troyano del ordenador. Para mantener el ordenador con capacidad para navegar por la red el usuario debe restaurar las direcciones DNS a través de una herramienta pensada para ello.
Debido a la enorme cantidad de ordenadores que seguían infectados cuatro meses después de que se desmantelara la red (primer plazo que se había dado para echar abajo los servidores), se decidió prorrogar el tiempo que el FBI iba a mantener los servidores maliciosos operativos. Desde hace muchos meses se están sucediendo diversas iniciativas para concienciar al usuario del peligro que el troyano supone y para guiarle en su limpieza. Además de la página oficial DCWG que ofrece herramientas para desinfectar y limpiar el ordenador, desde hace unas semanas Google también se ha sumado a la campaña a través de buscador.
La puerta más popular para entrar a la red ha incorporado un aviso que aparece para aquellos usuarios que puedan estar infectados con este troyano. Aunque se trata de una iniciativa muy importante debido al alto número de internautas que visitan la página del buscador, todo indica que todavía existe un alto número de ordenadores que siguen infectados, y que perderán el lunes (no se sabe la hora concreta pero lo más seguro es que sea después del mediodía) la capacidad para navegar a través de la red. Te ofrecemos los enlaces de la página del FBI y de la página habilitada con algunas de las herramientas utilizadas para solucionar este problema.
Web para averiguar si tu ordenador está infectado por el DNSChanger