DNSChanger podría dejar sin conexión a miles de usuarios el lunes

DNSChanger es un troyano diseñado para los principales sistemas operativos. Los creadores de este malware distribuyeron DNSChanger con la intención de manipular la configuración DNS de los equipos y así poder controlar su navegación y dirigirla a actividades ilegítimas. La manipulación de las DNS hace que ahora, a pocos días de la desactivación del troyano, el acceso a Internet de los equipos afectados corra peligro.

El FBI trabajó durante meses para conseguir localizar la fuente de DNSChanger. Los agentes consiguieron controlar los servidores desde los que se mantenía el control de los equipos infectados. En un primer momento se valoró la posibilidad de desconectar dichos servidores, pero los expertos de seguridad explicaron que al hacerlo, los equipos cuyas DNS habían sido modificadas quedarían sin conexión a Internet. Ante esta posibilidad, se ha ido retrasando la desconexión de DNSChanger.

Sin embargo, el FBI ha fijado este 9 de julio como la fecha tope para la desconexión de los servidores. Desde el Instituto Nacional de Tecnologías de la Comunicación (Inteco) han recordado a los usuarios que deben comprobar el estado de sus sistemas antes del lunes, de forma que puedan identificar si su ordenador está infectado y en dicho caso seguir los pasos recomendados para su desinfección.

Actualmente hay varias herramientas, algunas online, para conocer el estado de los equipos. Por ejemplo, los usuarios pueden consultar si su equipo está bajo el dominio de DNSChanger a través de la página http://www.dns-changer.eu/. En dicha web también hay instrucciones sobre cómo proceder si se identifica el virus en su sistema. Es importante que los usuarios aprovechen estos últimos días antes de la desactivación para comprobar el estado de su PC porque posteriormente, en caso de que se esté infectado, será más complicado hacerlo.