Hoy es el día. Finalmente, si no ocurre ningún acontecimiento extraordinario el FBI echará abajo los servidores maliciosos que mantiene desde hace ocho meses para evitar que los equipos infectados por el troyano DNSChanger se queden sin acceso a la web. A pesar de algunas iniciativas como la página DCWG, las últimas estimaciones apuntaban a que todavía existen decenas de miles de ordenadores con este troyano que hoy dejarán de tener acceso a las páginas web. Pero, ¿qué hacer en el caso de no haber limpiado este troyano a tiempo? Te contamos en qué consiste el DNSChanger y los pasos a seguir para recuperar la conexión normal una vez se ha perdido el acceso.
El DNSChanger es un troyano tristemente célebre desde que el FBI desmanteló la red de cibercriminales que estaban detrás el año pasado. Básicamente, esta pieza de malware permite interceptar el tráfico de Internet del usuario y desviarlo a unos servidores maliciosos controlados por los cibercriminales (para ello se cambian las direcciones DNS). Las direcciones DNS son, para explicarlo de manera sencilla, identificadores o etiquetas que nos permiten acceder a las páginas web sin necesidad de escribir la dirección IP de cada una de ellas. Asaltando la conexión del usuario con los servidores DNS es posible realizar acciones como redirigir al usuario a páginas maliciosas, robar sus datos bancarios a través de páginas bancarias aparentemente legítimas o introducir publicidad engañosa dentro de los resultados de búsqueda de Google.
El FBI decidió mantener los servidores maliciosos para que el acceso a la web no se viera cortado de raíz, ya que el tráfico de esos equipos depende de los servidores de los cibercriminales. Desde octubre miles y miles de ordenadores habían estado funcionando de manera normal con el troyano dentro de su equipo, pero los costes de mantener esta red operativa han llevado a la justicia estadounidense a apagar estos ordenadores.
En caso de que seas uno de los usuarios que han perdido la conexión en sus equipos, estos son algunos de los pasos o consejos que puedes seguir para recuperar el funcionamiento normal de Internet. En primer lugar, según nos explicó hace unas semanas Josep Albors, director del laboratorio de Ontinet, lo que el DNSChanger afecta es el tráfico web, de modo que aunque no podamos visitar ninguna web a través del navegador, seguiremos pudiendo utilizar otras herramientas como por ejemplo las de mensajería instantánea (Messenger, Gtalk…)
De modo que podemos aprovechar esta vía para informarnos y para pedir a nuestros contactos que nos echen una mano con este proceso. En primer lugar, es necesario desinfectar el ordenador de esta amenaza. Para ello, la mayoría de los antivirus cuentan con esta pieza de malware en su base de datos y son capaces de eliminarlo del equipo. En caso de no contar con antivirus o que no haya funcionado, la página DCWG reúne un buen número de herramientas que ocupan poco espacio y limpian el ordenador de este tipo de amenazas (simplemente tu contacto te puede pasar la herramienta a través del chat o puedes ir a un equipo con Internet para descargarla a una memoria USB).
Pero este paso por si solo no basta, ya que las direcciones DNS seguirán vinculadas a esos servidores maliciosos. Para restaurar las direcciones DNS habituales, podemos optar por llamar al servicio técnico de nuestro proveedor de red para que nos de los valores predeterminados de las direcciones DNS o bien optar por introducir nuevas direcciones de servicios públicos como Open DNS o Google Public DNS.
Como se explica en las páginas de estos servicios, para cambiar los valores de las direcciones DNS en Windows 7 hay que ir al panel de control, buscar las conexiones a Internet, pinchar sobre la conexión activa y luego apretar sobre propiedades, luego «Protocolo de Internet versión 4» y finalmente hacer click sobre la opción de «Usar las siguientes direcciones de servidor DNS». Dentro de los recuadros insertamos las direcciones que nos haya dado el proveedor de red o las del servicio DNS público. El proceso en versiones anteriores de Windows es similar: basta con llegar a la conexión de red desde el panel de control y luego seguir los mismos pasos.
¿Eres uno de los afectados por el cerrajón del FBI? ¿Has conseguido restaurar la conexión habitual a Internet con estos pasos u otros que hayas realizado?
